IT-Sicherheit (Planung, Einführung, Betriebs und Optimierung)

Durch die zunehmende Benutzung der IT in allen Geschäftsprozessen nimmt der Umfang der IT-Leistungen immer mehr zu. Andererseits steigt das Gefährdungspotenzial der IT bei ständigem Wachstum ebenfalls exorbitant. Deshalb ist es wichtig und wertvoll, sich nachhaltig mit diesen Aufgaben auseinander zu setzen.

1. BSI IT - Grundschutz

BSI IT - Grundschutz ist ein sehr probates Mittel, IT-Sicherheit in der Kommunalverwaltung, in Dienstleistungsunternehmen und Industriebetrieben einzuführen und als Prozessmodell zu pflegen und zu fördern.

Die Projekt und Prozessdesign unterstützt diese Vorhaben insbesondere bei der vorbereitenden Auditierung sämtlicher drei Grundschutzstufen.

Insbesondere werden dabei folgende Leistungen angeboten:

  1. Kontrolle des IT-Sicherheitsprozesses und gutachterliche Stellungnahmen zum Stand des jeweils derzeitigen IT-Sicherheitskonzepts
  2. Maßnahmenbesprechungen, Kostenkalkulationen von Haushaltsbudgets (IT) sowie spätere praktische Projektumsetzung nach Freigabe der Finanzierungsmittel
  3. Erstellung von IT-Sicherheitsleitlinien, IT-Sicherheitskonzepten, Organisationskonzepten, Notfallmanagement und viele weitere Dinge im Rahmen einer BSI-Beratung
  4. Erstellung und Pflege der aufgenommenen Daten im GS-Tool
  5. Berichtswesen über den Status Quo der IT-Sicherheit.

Wir gestalten auch die Ausbildung eines IT-SB im Rahmen der BSI Grundschutzauditierung.

Sollte ein Kunde bezüglich seiner Größe oder seiner Prioritäten entscheiden, sich keinen eigenen IT-SB zu stellen, stellen wir diese externe Beratung zur Verfügung.

2. IT – Consulting ISO 27001, Prozessoptimierung

ISO 27001 auf der Basis BSI IT-Grundschutz ist ein weiteres bewährtes Mittel, IT-Sicherheit in der Kommunalverwaltung, in Dienstleistungsunternehmen und Industriebetrieben einzuführen und zur Zertifizierung zu bringen.

Die Projekt und Prozessdesign führt allerdings Zertifizierungen nicht selbst durch, hat aber Partner, die dies leisten könnten.

Insbesondere wird dabei die Begleitung bis zum Zertifikat (siehe auch BSI IT – Grundschutz) angeboten.

Darüber hinaus können Sie uns in folgenden Aufgaben konsultieren:

  • Prozessmanagement
  • Kostenstrukturanalyse IT-Budgets
  • Personalkonzepte im IT-Bereich.

3. Security – Consulting (spezielle IT – Dienste)

Insbesondere werden dabei folgende Leistungen angeboten:

  • Datenschutz (externe Beratung, Umsetzung vorort)
  • Ethical Penetration (intern wie auch extern)
  • IT – Strukturanalyse
  • IT – Forensik (nach Definition der Problemstellung).