Controlware Communications Systems

Die Informationssicherheit in einem Unternehmen oder einer Behörde zu erhöhen oder dauerhaft aufrecht zu erhalten, bedeutet erheblich mehr als „nur“ ein Projekt abzuwickeln oder einen einzelnen Prozess anzustoßen. Informationssicherheit stellt vielmehr einen integralen Bestandteil sämtlicher Geschäftsprozesse dar. Demzufolge sind alle drei Ebenen des Planens und des Handelns – die strategische, die taktische und die operative - gefordert, wenn es gilt, Informationssicherheit zielgerichtet und möglichst wirtschaftlich in ein Unternehmen zu integrieren.

Wollen auch Sie ein passendes  Informationssicherheitsmanagement einführen, steht Ihnen Controlware gerne mit Rat und Tat zur Seite. Je nach Wunsch und Bedarf unterstützen wir Sie von der Entwicklung über die Konzeption und Realisierung bis hin zum Betrieb und Service; auch bei Revision und Audits können Sie auf uns bauen.
Unser umfassendes Dienstleistungsangebot auf den drei Planungs- und Handlungsebenen deckt dabei alle relevanten Themenkomplexe der Informationssicherheit ab:

Strategie der Informationssicherheit

• Sensibilisierung und Schulung für Themen der Informationssicherheit
• Coaching bei der Entwicklung einer Informationssicherheitslinie
• Definition und Einführung der spezifischen Prozesse des Informationssicherheitsmanagements
• Unterstützung bei Vorhaben nach ISO 17799/ISO 27001/BSI Standards/Cobit
• Einbettung der Informationssicherheit in das unternehmensweite Risikomanagement
• Überwachung und Gewährleistung der Erfüllung rechtlicher/ vertraglicher Anforderungen (Compliance)

Taktik der Informationssicherheit

• Analyse des tatsächlichen Schutzbedarfs und die Feststellung des sicherheitstechnischen Zustandes der IT-Infrastruktur
• Erarbeitung von Informationssicherheitsrichtlinien und IT-Sicherheitskonzepten (z. B. auf Basis von IT-Grundschutz (ISO 27001/GS)
• Einbettung des Informationssicherheitsmanagements in den ITIL-konformen Betrieb

Operative Informationssicherheit

• Threat & Vulnerability Management
• Security Information & Event-Management
• Betriebskonzepte für IT-Security Infrastrukturen

Audit und Revision
Sowohl strategische und taktische Planungen als auch IT-Security Architekturen erfordern eine kontinuierliche Weiterentwicklung. Hierzu ist ein substantives Audit der technischen und organisatorischen Maßnahmen ebenso erforderlich wie die laufende Verbesserung der Planungen. Revision und Audit lassen sich ideal verknüpfen mit einer Zertifizierung der jeweils betrachteten Strukturen nach anerkannten Standards; so können Sie auch Dritten gegenüber die Qualität Ihres Informationssicherheitsmanagements belegen.

Unter diesen Gesichtspunkten nehmen wir auch Ihre IT-Struktur unter die Lupe:

• Security Audits und Assessments
• Penetration Tests
• Durchführung von Audits und Zertifizierungen gemäß national und international anerkannter Standards wie ISO 27001, ISO27001 auf Basis IT-Grundschutz/Cobit