Information Security Management (ISM)

Kein Unternehmen kann heute mehr auf umfassende Sicherheitsmaßnahmen zum Schutz seiner Daten und anderen wertvollen Ressourcen verzichten. Bedrohungen der Informationssicherheit umfassen dabei ein weites Feld, von Attacken aus dem Internet über widerrechtliche Zugriffsversuche eigener Mitarbeiter bis hin zu Ausfällen durch Katastrophen jedweder Art. Das Sicherheitsmanagement beinhaltet deshalb die gesamte Planung, Steuerung und Kontrolle der Sicherheit in einem Unternehmen. Dabei sind die Aufgaben nicht nur auf Systeme und Aspekte der IT-Sicherheit beschränkt, sondern müssen sich ganzheitlich des Themas Informationssicherheit annehmen.

Die GAI NetConsult konzentriert sich deshalb auf den gesamten sog. „Security Life Cycle“ von der Analyse über Konzeption, Realisierung und Betrieb bis hin zum Test bestehender Sicherheitsvorkehrungen. Neben rein technischen Maßnahmen werden dabei insbesondere auch die Belange der häufig vernachlässigten Sicherheitsorganisation berücksichtigt. Da Sicherheitslösungen nie einen isolierten Charakter haben, besitzt für uns die übergreifende Betrachtung und Realisierung eine hohe Bedeutung. Insbesondere die enge Verzahnung der Schnittstellen zwischen Consulting und Realisierung hat sich dabei in unserer Projektpraxis als äußerst sinnvoll erwiesen, da dadurch eine schnelle und fachgerechte Umsetzung sichergestellt wird.

Da wir unter unseren Mitarbeitern sowohl auf langjährig erfahrene Consultants, aber auch auf Engineers mit hoher fachlicher Expertise zurückgreifen können, sind wir in der Lage alle zugehörigen Aufgabenstellungen aus einer Hand anzubieten.

Information Security / Risk Management

Schwerpunkte unserer Arbeit sind dabei:

ISO/IEC 270xx- und BSI-Audits
Mit unseren zertifizierten Auditoren führen wir individuelle Prüfungen nach ISO/IEC 270xx und BSI zur Vorbereitung auf eine nachfolgende Zertifizierung durch.

ISMS-Aufbau
Wir bieten ein langjähriges Erfahrungspotential bei der Konzeption und Umsetzung von Managementsystemen zur Informationssicherheit (ISMS) basierend auf ISO/IEC 27001 bzw. BSI IT-Grundschutz.

Notfallmanagement (BCM)
Beim Aufbau von Maßnahmen zum Notfallmanagement können wir unsere Unterstützung durchgängig von der Analyse über die Konzeption bis hin zur Einführung eines Business Continuity Management Systems nach ISO/IEC 22301 anbieten.

KRITIS und ISMS
Wir unterstützen Betreiber von kritischen Infrastrukturen bei der Einführung von Managementsystemen zur Informationssicherheit (ISMS) unter besonderer Berücksichtigung der regulatorischen Anforderungen und Nachweispflichten der verschiedenen KRITIS-Sektoren.

Risikoanalysen und Konzeption
Wir unterstützen unsere Kunden bei der Durchführung gründlicher Risikoanalysen, die insbesondere für den hohen Schutzbedarf unverzichtbar sind. Basierend hierauf entwickeln wir Sicherheitskonzepte für die unterschiedlichsten Themenbereiche.

Datenschutzmanagement (DSGVO)
Aus der DSGVO ergeben sich eine Vielzahl von gesetzlichen Anforderungen. Wir unterstützen unsere Kunden bei Planung und Umsetzung von Aufgaben aus der DSGVO, bis zur Einführung eines vollständigen Datenschutzmanagementsystems.

Umsetzung NIS2-Vorgaben
Ganzheitliche Unterstützung bei der strukturierten und praxisnahen Umsetzung der NIS-2-Anforderungen – von der Betroffenheitsanalyse bis zur Ableitung wirksamer Cybersicherheitsmaßnahmen.

Artificial Intelligence Management System (AIMS)
Professionelle Begleitung beim Aufbau eines Artificial Intelligence Management Systems (AIMS) nach ISO/IEC 42001 für einen sicheren, transparenten und regelkonformen Einsatz von Künstlicher Intelligenz.