Cloud Dienstleister

Höchste IT-Sicherheit ist das Aushängeschild eines Unternehmens. Nur wer die Sicherheit seiner Prozesse und Infrastruktur glaubhaft darlegt, kann neue Kunden für Cloud- und andere IT-Dienstleistungen gewinnen

Daten und Prozesse in die Cloud auszulagern ist „in“. Das kann unter dem Strich Geld sparen sowie Prozesse beschleunigen. Dennoch sind viele Unternehmen noch sehr zurückhaltend, Cloud- Dienste zu nutzen, gehören ihre Information doch zum wichtigsten Gut. Diese einem Dienstleister zu übergeben, erfordert viel Vertrauen. Gleichwohl gilt: „Vertrauen ist gut – Kontrolle ist besser“!

Die Qualität der IT-Sicherheit eines IT-Anbieters mittels eigener Untersuchungen zu beurteilen, ist kaum möglich. Es würde zudem einen unangemessen hohen Aufwand erfordern.  Deswegen lassen sich immer mehr Unternehmen nach anerkannten Standards die Qualität Ihrer IT-Sicherheit zertifizieren. Diese Standards sind vor allem ISO / IEC 27001 und BSI Grundschutz   .

„In der Regel haben Unternehmen, die wir auf dem Weg zu einer Zertifizierung begleiten, bereits einen sehr hohen Sicherheits-Standard, sonst wären sie nicht erfolgreich am Markt“. So Dr. Stefan Krempl, bei der Süd-IT verantwortlich für den Bereich IT-Sicherheit. „Sicher zu sein, diese Sicherheitsstandard so darzulegen, dass z.B. der TÜV dies schlüssig prüfen kann und seinen Stempel gibt, erfordert praktisch immer eine Überarbeitung vorhandener Dokumentation.  Dies kann pragmatisch erfolgen, sollte aber die wichtigen Kriterien berücksichtigen.“

Um Unternehmen auf Ihrem Weg „zu mehr Kunden mittels einer IT-Sicherheits-Zertifizierung“ zu unterstützen, bietet die Süd-IT AG ein zweistufiges Programm an.

Kompaktanalyse der IT-Sicherheit

Bei der Kompaktanalyse wird zum Festpreis eine erste Aufnahme des aktuellen Standes der IT-Sicherheit anhand eines Kurzaudits und der vorhandenen Dokumentation durchgeführt.

Im Ergebnis Erhalten Sie eine Einschätzung des aktuellen Zustands Ihrer IT-Sicherheit  sowie eine Abschätzung von Zeit und Kosten, die für eine Zertifizierung zu leisten wären.

Die Kompaktanalyse führt darüber hinaus schnell und preiswert zur Identifikation der wichtigsten Maßnahmen und Handlungsfelder. Danach können Sie entscheiden, ob und wie Sie Ihre Ziele weiter verfolgt wollen.

Unterstützung bei der Zertifizierungsvorbereitung

Im Rahmen der Zertifizierungsvorbereitung wird gemeinsam mit dem Kunden ein ISO/IEC 27001 konformes IT-Sicherheits-Management-System (ISMS) aufgesetzt. Dies beinhaltet vor allem die Erstellung von Dokumenten, Definition von Prozessen und ein System zum Risikomanagement. Dazu kommen Maßnahmen zur Überwachung und zur kontinuierlichen Verbesserung,  wie  die Analyse und Messung der Wirksamkeit von IT-Sicherheitsmaßnahmen, die Durchführung interner Audits sowie von Penetrations- und Applikationstests.

Kontakt

Für weitere Fragen zu diesem Thema stehe ich Ihnen gerne persönlich oder telefonisch zur Verfügung: 

Dr. Stefan Krempl

089 4613504 12

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!