GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100. GPP Service GmbH & Co. KG Ihr Partner für IT-Dienstleistungen
#1 GPP Service. Sicherheit mit Erfahrung. In der GPP Service hat die Informations-Technologie eine lange Tradition. Seit der Gründung im Jahr 1974 ist sie Mittelpunkt unserer täglichen Arbeit. Heute unterstützt die GPP Service ihre Kunden in allen Belangen der Durchführung von IT-Projekten von der Konzeption und Spezifikation bis zu Test und Abnahme. Sicherheit ist ein zentraler Bestandteil aller IT-Vorhaben. Ihre Umsetzung muss gleichermaßen wirksam sein und darf den Hauptzweck der Systeme nicht beeinträchtigen. Auf Grundlage unserer langjährigen Erfahrung finden wir für Sie die richtige Lösung, die allen Anforderungen genügt. S. 3
Hans Obermeier Senior Berater
#2 IT-Sicherheit. Eine Reise mit Hindernissen. Der Weg zu einer dauerhaft wirksamen und angemessenen IT- Sicherheit kann steinig und aufwändig sein. Eine gute Vorbereitung und systematisches Vorgehen hilft Fehler zu vermeiden und Ressourcen zu sparen. Um das Ziel effizient und effektiv zu erreichen, müssen drei wesentliche Fragen beantwortet werden: Was ist das Ziel in Abhängigkeit von Ihren eigenen Vorstellungen, den Anforderungen Ihrer Kunden und den gesetzlichen Vorgaben? Wie kann dieses Ziel erreicht werden, ohne den Geschäftsbetrieb zu beeinträchtigen? Wie kann das erreichte Sicherheitsniveau gehalten werden und welche Änderungen sind aufgrund der sich beständig ändernden Bedrohungen notwendig? Die GPP begleitet und unterstützt Sie in allen Projektphasen: Konzeption Analyse der Infrastruktur, Prozesse, Bedrohungen und Anforderungen Planung technischer, organisatorischer und personeller Maßnahmen Umsetzung und Betrieb Definition von Prozessen, Auswahl von Produkten, Erstellung von Dokumenten, Stellen eines externen Datenschutzbeauftragten Überprüfung Durchführung von Audits, Penetrations- und Applikationstests S. 5
Steffi Rudel Beraterin / Qualitätssicherung
#3 Standards. Der Maßstab für Ihre Sicherheit. Ihre eigenen Experten kennen den Zustand Ihrer IT-Sicherheit. Aber wie können Geschäftspartner und Kunden diesen bewerten? Standards und Zertifizierungen schaffen Sicherheit und Vertrauen. Durch eine Zertifizierung überzeugen Sie Ihre Kunden von dem hohen Niveau Ihrer IT-Sicherheit und schaffen damit die Grundlage für Vertrauen und eine dauerhafte Geschäftsbeziehung. Allgemein anerkannte Standards helfen Ihnen, vermeidbare Fehler in Ihrer IT- Sicherheit auszuschließen, indem sie ausgefeilte Regelwerke sowie erprobte Checklisten und Prozessvorgaben zur Verfügung stellen. Die Experten der GPP beraten Sie bei der Auswahl und Einführung von Standards und begleiten Sie bis zur Zertifizierung: ISO 27001 BSI Grundschutz ZDv 54/100 Welches Ziel Sie auch erreichen und welchen Maßstab Sie dabei anlegen wollen die GPP hilft Ihnen dort anzukommen, wohin Sie gelangen wollen. S. 7
Hans-Gerd Rau Prokurist / IT-Sicherheit
#4 Datenschutz. Denn Sie haben etwas zu verbergen. Ihre Geschäftsgeheimnisse und die Daten Ihrer Kunden. Beides sollte nicht in falsche Hände gelangen, denn verlorenes Vertrauen ist wie verschüttetes Wasser man kann es nicht einfach wieder zurückholen. Der Datenschutz wird in Deutschland aus gutem Grund als besonders wichtig angesehen. So stellt das Bundesdatenschutzgesetz besonders hohe Anforderungen an den Schutz von personenbezogenen Daten. Gleichzeitig steigt die tägliche Bedrohung durch Hacker-Organisationen die aus unterschiedlichsten Motiven vertrauliche Daten stehlen. Aber auch Ihre Mitbewerber könnten an Ihren Daten interessiert sein. Nicht zuletzt die ausländischen Geheimdienste selbst befreundeter Nationen sind unter Umständen an Ihren Daten interessiert. So gehört die Unterstützung der eigenen Wirtschaft bei den meisten Nationen zu deren Auftrag. Ein externer Datenschutzbeauftragter der GPP hilft Ihnen den gesetzlichen Anforderungen gerecht zu werden und sicherzustellen, dass Ihre Daten nicht in falsche Hände gelangen können. S. 9
Martin Reh Qualitätsmanager
#5 Tests. Vertrauen ist gut Kontrolle ist besser. IT-Sicherheit kommt nicht von alleine sie muss jeden Tag neu geschaffen werden. Regelmäßige Kontrolle hilft, die IT- Sicherheit beständig zu verbessern. Um sicherzugehen, dass das angestrebte Sicherheitsniveau dauerhaft wirksam ist und möglichst effizient erreicht wird, ist es notwendig, dieses regelmäßig zu überprüfen. Dies geschieht mittels: Penetrationstests Applikationstests Audits Nur dann können Sie und Ihre Kunden von der Wirksamkeit Ihrer IT- Sicherheit überzeugt sein. Gleichzeitig erfüllen Sie als verantwortlicher Manager die Vorgaben z.b. des KonTraG. Mit ihrer langen Erfahrung im Testen von Infrastruktur und Applikationen sowie mit zertifizierten ISO 27001 Auditoren unterstützt Sie die GPP dabei, die dauerhafte Wirksamkeit der Maßnahmen für Ihre IT-Sicherheit sicherzustellen. S. 11
GPP Service GmbH & Co. KG Kolpingring 18 a 82041 Oberhaching Tel.: +49 89 61304-1 Fax: +49 89 61304-294 www.gpp-service.de Ihre Ansprechpartner Hans-Gerd Rau Tel.: +49 89 61304-311 h.rau@gpp-service.de Martin Reh Tel.: +49 89 61304-314 m.reh@gppag.de Version 2.2 2.1 GPP Service GmbH & Co. KG Ihr Partner für IT-Dienstleistungen