NEWS: Sie suchen Unterstützung bei der Umsetzung des Hinweisgeberschutzgesetzes? Wir helfen gerne bei der Suche nach einer richtigen Lösung für Ihre Organisation!
INFORMATIONSSICHERHEIT.
Neuer Text
Informationssicherheit stellt neben dem Datenschutz eine weitere wichtige Säule in Bezug auf den Umgang mit Daten dar. Während der Datenschutz den Schutz der Person in den Vordergrund rückt, fokussiert sich die Informationssicherheit auf den Schutz der betrieblichen Daten.
Neben den für einige Gesellschaften (z.B. GmbH, AG) geltenden gesetzlichen Anforderungen bzgl. der Umsetzung eines proaktiven Risikomanagements, sollten Unternehmen ihre Daten generell durch geeignete Schutzmaßnahmen gleichermaßen vor unbefugtem Zugriff, Bedrohung oder Manipulation schützen. Die Einführung eines Informationssicherheitsmanagementsystems (ISMS) stellt dabei die Einhaltung des Sicherheits- und Kontinuitätsniveaus von Informationen unter Berücksichtigung der aktuellen Bedrohungslage sicher.
Wir beraten Sie gerne bei Aufbau und Pflege eine ISMS, damit Sie sich ganz auf Ihre Dienstleistungen, Produkte, Kunden und Mitarbeiter konzentrieren können.
Unser Service - Auszug aus unserem Serviceangebot
Assessment / Audit
- Lieferanten- /Dienstleister-Audits
- Clear Desk Walks
- Identifizierung Ihres Informationssicherheits-Scopes
- Schutzbedarfsanalysen für Geschäftsprozesse und Information Assets
- Bedrohungsanalysen für IT-Assets
- Prüfung der Geschäftsprozesse, IT-Assets und Sicherheitsmaßnahmen auf Aktualität und Unterstützung bei Veränderungen
- Prüfung der Einhaltung der Informationssicherheitsvorgaben bei Lieferanten
- Webseitencheck (bis zu 500 Unterseiten tief)
Dokumentation
- IT-Sicherheitsrichtlinie
- Technisch Organisatorische Maßnahmen
- IT Sicherheits-Pannen-Management und -Dokumentation
- Verzeichnis Information- und IT-Assets
- Klassifizierung von Dokumenten & Daten
- Sichere Cloudlösungen
- Verschlüsselungskonzepte
- Information Security Management System (ISMS)
- Online Security, Cookies und Tracking Tools
- Sicherheits-Berechtigungen-Management
Schulung / Sensibilisierung
Inhouse- sowie Online-Schulungen
(einschließlich Nachweise für Audits und Aufsichtsbehörden):
- Clear Desk
- Datenklassifikation und -Datenmanagement
- IT-Sicherheit im Home Office
- Informationssicherheits-Schulung für Mitarbeiter (inkl. Passwortregeln, Vertraulichkeitsstufen, Schutz vor Phishing, Cloud Computing, etc.)
- Sichere E-Mail-Kommunikation und Verschlüsselung
- Social Engineering, u.a. Phishing, Spoofing, CEO Fraud, Honey Pot, etc.
- u.v.m.
Nachhaltigkeit
Wir unterstützen Sie bei der Planung, Durchführung sowie Nachbereitung von z.B.
- Befragungen /Umfragen (z.B. zur IT-Sicherheit im Home Office)
- IT-Security Days
- Kampagnen zur IT-Sicherheit im Unternehmen
- Poster-Kampagnen
- Phishing Tests
- Gamification (mit spielerischen Mitteln einfacher verstehen und behalten)
- Begleitmaterialien u.v.m.
Sie interessieren sich für unsere Serviceleistungen? Wir sind stets für Sie da!
Um Ihnen die perfekte Lösung bieten zu können, benötigen wir genaue Informationen zu Ihren Anforderungen. Teilen Sie uns mit, wonach Sie suchen und Sie erhalten die bestmögliche Unterstützung.
© 2021 Alle Rechte vorbehalten | CFC - Compliance Factory Consulting GmbH, Mexikoring 27-29, 22297 Hamburg
