Dienstleistungen

Konzeption...

Grundlage einer angemessenen Sicherheitsorganisation ist die Security Policy. Diese definiert die Grundziele des Unternehmens, die mit der Sicherung der IT-Umgebung erreicht werden sollen, wie z.B. Beachtung der gesetzlichen Regelungen oder Wahrung der Vertraulichkeit von internen Daten. Wir erstellen die Policy zusammen mit dem Auftraggeber in einem moderierten Prozess. Dabei wird durch vorbereitete Textbausteine, Fragebögen und die Durchführung von Workshops der Abstimmungsprozess deutlich beschleunigt.

Von der Security Policy ausgehend werden für die relevanten Bereiche der IT im Unternehmen Richtlinien für organisatorische und technische Maßnahmen festgelegt, die zum Erreichen der Grundziele notwendig sind. Um diesen Teil der Dokumente kompakt und längerfristig gültig zu halten, werden hier noch keine technischen Details festgelegt. Die Richtlinien können und sollen die notwendige vertiefte Konzeption zur Umsetzung der Schutzmaßnahmen in den einzelnen Gebieten nicht ersetzen.
Konkretisierungen (z.B. technischen Details oder Produkte) werden in einem gesonderten Dokument "Technische Ergänzungen" zur Security Policy abgelegt.

Weitergehende Ausarbeitungen, sowohl technischer als auch organisatorischer Form, werden in Konzeptform erstellt. Hierbei können wir nahezu alle Bereiche der IT-Sicherheit abdecken. Da wir auch über tiefgehendes Know-how zu Sicherheits-Produkten verfügen, sind wir auch in der Lage hierzu konkrete Empfehlungen auszusprechen.