IT-Sicherheit (Planung, Einführung, Betriebs und Optimierung)
Durch die zunehmende Benutzung der IT in allen Geschäftsprozessen nimmt der Umfang der IT-Leistungen immer mehr zu. Andererseits steigt das Gefährdungspotenzial der IT bei ständigem Wachstum ebenfalls exorbitant. Deshalb ist es wichtig und wertvoll, sich nachhaltig mit diesen Aufgaben auseinander zu setzen.
1. BSI IT - Grundschutz, IT - Grundschutzkompendium
BSI IT - Grundschutz ist ein sehr probates Mittel, IT-Sicherheit in der Kommunalverwaltung, in Dienstleistungsunternehmen und Industriebetrieben einzuführen und als Prozessmodell zu pflegen und zu fördern.
Die Projekt und Prozessdesign unterstützt diese Vorhaben insbesondere bei der vorbereitenden Auditierung sämtlicher drei Grundschutzstufen.
Insbesondere werden dabei folgende Leistungen angeboten:
- Kontrolle des IT-Sicherheitsprozesses und gutachterliche Stellungnahmen zum Stand des jeweils derzeitigen IT-Sicherheitskonzepts
- Maßnahmenbesprechungen, Kostenkalkulationen von Haushaltsbudgets (IT) sowie spätere praktische Projektumsetzung nach Freigabe der Finanzierungsmittel
- Erstellung von IT-Sicherheitsleitlinien, IT-Sicherheitskonzepten, Organisationskonzepten, Notfallmanagement und viele weitere Dinge im Rahmen einer BSI-Beratung
- Erstellung und Pflege der aufgenommenen Daten in verschiedenen Softwaretools
- Berichtswesen über den Status Quo der IT-Sicherheit.
Wir gestalten auch die Ausbildung eines IT-SB im Rahmen der BSI Grundschutzauditierung.
Sollte sich ein Kunde bezüglich seiner Größe oder seiner Prioritäten entscheiden, sich keinen eigenen Informationssicherheitsbeauftragten ISB leisten zu wollen, können wir bei passender Aufgabenstellung diese externe Dienstleistung zur Verfügung stellen.
2. IT – Consulting ISO 27001, Zertifizierungsvorbereitung, Prozessoptimierung
ISO 27001 auf der Basis BSI IT-Grundschutz ist ein weiteres bewährtes Mittel, IT-Sicherheit in der Kommunalverwaltung, in Dienstleistungsunternehmen und Industriebetrieben einzuführen und zur Zertifizierung zu bringen.
Die Projekt und Prozessdesign führt allerdings Zertifizierungen nicht selbst durch, hat aber Partner, die dies leisten könnten.
Insbesondere wird dabei die Begleitung bis zum Zertifikat (siehe auch BSI IT – Grundschutz) angeboten.
Darüber hinaus können wir Sie in folgenden Aufgaben unterstützen und beraten:
- Prozessmanagement
- Kostenstrukturanalyse IT-Budgets
- Personalkonzepte im IT-Bereich.
3. Security – Consulting (spezielle IT – Dienste)
Insbesondere werden dabei folgende Leistungen angeboten:
- Datenschutz (externe Beratung und / oder Umsetzung vorort)
- Ethical Penetration (intern wie auch extern)
- IT – Strukturanalyse
- IT – Forensik (nach Definition der Problemstellung).
Newsfeed Heise Security
- Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
- heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
- Archive.org: "Wayback Machine" nach Angriffen wieder eingeschränkt online
- Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
- Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke