Mit Sicherheit erfolgreich

Informationssicherheit ist für uns nicht nur etwas, was uns täglich beschäftigt, es ist eine Philosophie, die wir leben. Fortschritt, neue Einsatzszenarien sowie die zunehmende Verzahnung und Abhängigkeit von IT-Systemen untereinander erhöht nicht nur die Komplexität der Lösungslandschaften, sondern auch die Anforderungen an das Sicherheits- und Projekt-Management.

Mit Gewissheit sicher

Unsere spezialisierten und zertifizierten Sicherheitsexperten bringen eine leistungsstarke Mischung aus Geschäftssinn, Führung, Projekt-Management und offener Kommunikation mit in die Projekte ein. Unsere Fähigkeit, komplexe Themen und interdisziplinäre Zusammenhänge in verschiedenen Detailstufen zu betrachten, hilft unseren Kunden, Klarheit über die relevanten Sicherheitsziele zu gewinnen und diese zu erreichen.

Neben der eigenen langjährigen Erfahrung und breiten Expertise arbeiten wir in den Bereichen IT-Forensik und Penetrationstests mit Deutschlands führenden Sicherheits-Firmen zusammen.

Individual Security Audit

Jede Organisation und jedes IT-System zeichnet sich durch individuelle Sicherheitsanforderungen aus. Oft können regulatorische und vertragliche Verpflichtungen bei der Digitalisierung und Transformation von  IT-Systemen nur bedingt durch Standards und Normen abgebildet werden.  Unsere Audits erfolgen auf Basis Ihrer  Bedürfnisse und Prioritäten. Wo Ihre Fragestellungen oder branchenspezifischen Anforderungen durch Standards wie ISO/IEC 27001 oder dem IT-Grundschutz nicht beantwortet werden können, erlaubt unsere bewährte Audit-Methodik spezifische Aufgabenstellungen, Vorgehensweisen und Bewertungsverfahren. Gegenstand unserer Security-Audits sind zumeist die Vollständigkeit, die Funktionalität, die Leistungsfähigkeit und/oder die Betreibbarkeit Ihrer Lösung.

Security by Design

IT-Projekte müssen das Thema Informationssicherheit von Beginn an transparent und messbar behandeln. Dazu sollten Projektorganisationen in Unternehmen und Behörden zu einem konsequenten, wiederholbaren Prozess übergehen, der das Thema Sicherheit als elementaren Baustein in jeder Phase einschließt und verbindliche Verantwortlichkeiten für die Sicherheitsverantwortlichen festlegt. Wir helfen Ihnen, versteckte Potentiale im eigenen Prozess zu identifizieren und mit priorisierten Handlungsempfehlungen Ihre Abläufe zu optimieren.

Mobile Workplace Security

Aufgrund des veränderten Anwenderverhaltens und der Selbstverständlichkeit ihrer Nutzung, stellen mobile Geräte ein erhebliches Risiko dar. Auch für Smartphones und Tablets müssen daher adäquate Sicherheitsmaßnahmen getroffen werden. Unser interdisziplinäres Team aus Telekommunikationsexperten und Spezialisten für mobile Geschäftslösungen blickt auf 15 Jahre internationale Erfahrung zurück. Wir analysieren in Ihren Projekten situationsbedingt oder projektbegleitend technische, konzeptionelle oder prozessuale Risiken, um Sie bei der Einführung und Aktualisierung Ihrer mobilen Lösungen zu unterstützen.

Das IT-Sicherheitsgesetz (IT-SiG)

Das IT-Sicherheitsgesetz (IT-SiG) fordert für betroffene Unternehmen im Wesentlichen die Umsetzung eines Information Security Management Systems (ISMS) und angemessene Sicherheitsmaßnahmen, die dem Stand der Technik entsprechen. Unternehmen müssen fortan schwerwiegende Sicherheitsvorfälle an das Bundesamt für Informationssicherheit (BSI) melden und die Erfüllung der Anforderungen regelmäßig nachweisen. Unsere ausgebildeten und zertifizierten Mitarbeiter unterstützen Sie bei der Audit-Vorbereitung. Wir begutachten Ihre Sicherheitsmaßnahmen und stellen den Stand der Technik messbar und nachvollziehbar fest.

Jörn Schmitt

T +49 40 37702-811
E-Mail schmitt@auditing-company.com

ZUR PERSON

Projekte, in denen wir uns bewährt haben

UNSERE REFERENZEN
Julian SchümannInformationssicherheit