Informationssicherheit

Menu

Informationssicherheit für den KMUs und Großkunden

Die Absicherung von „Corporate Knowledge“ und aller Kommunikationskanäle ist für jedes Unternehmen eine der wichtigsten Aufgaben. Und die Anforderungen verändern sich ständig. Unsere Dienstleistungen zur Informationssicherheit helfen Unternehmen bei der Sicherung ihrer sensiblen Daten, kritischer Infrastrukturen und in der Umsetzung von Sicherheitsrichtlinien im Unternehmen. Laut Statista.com wurden allein für IT-Sicherheit im Jahr 2020 in Deutschland rund 5,2 Milliarden Euro ausgegeben. Für das Jahr 2021 werden rund 5,7 Milliarden Euro prognostiziert. Ein Thema auf dem Vormarsch,

Normen und Standards für Ihre Informationssicherheit

Mit Hilfe von Dokumentenvorlagen zur Einhaltung der ISO/IEC 27001 und der DSGVO werden Konformitätslevel schneller erreicht. Mit der Norm ISO/IEC 27001 gibt es einen internationalen Standard, der sich sowohl für kleine als auch für große Unternehmen eignet. Ob für eine gute Grundsicherung oder eine Hochsicherheitslösungen – alles ist möglich.

Auf dieser Norm und ihren Varianten bauen viele weitere Regelungen auf:

  • die TISAX in der Automobilbranche,
  • der IT-Sicherheitskatalog der BNetzA für die Energiebranche
  • viele branchenspezifischen Standards für KRITIS-Unternehmen
    (z.B. B3S/WA).
  • Auch das BayEGovG des LSI lässt sich durch die Norm erfüllen.

Das Risikomanagement ist die Basis der Norm ISO/IEC 27001. Das war bislang ein aufwendiges Thema, insbesondere wenn Sie den All-Gefahren-Ansatz wählen (müssen). Mit dem Süd IT Risikomanagement „C.L.Separation“ dagegen bieten wir eine effizientere und intelligente Lösung, die einfacher umzusetzen, aber dabei nicht weniger zuverlässig ist. Je nach Ihrem Bedarf implementieren wir weitere Bausteine wie z. B. die ISO/IEC 22301 für das Business Continuity Management oder auch den IT-Grundschutz des BSI.
Mit der Süd IT haben Sie den Partner an der Seite, der Ihnen hilft, Ihre individuelle Lösung betriebswirtschaftlich effizient umzusetzen.
Übrigens: Wir sind eines der wenigen Unternehmen in Deutschland, das Erfahrung im KRITIS Wasserstandard B3S/WA vorweisen kann.

Beratung macht den Unterschied

Informationssicherheit ist ein komplexes Thema. Durch unsere langjährige Erfahrung in der Beratung und Umsetzung von Informationssicherheit in den unterschiedlichsten Branchen haben wir eine Methode entwickelt, unsere Kunden sehr effizient in der Umsetzung der ISO/IEC 27001 zu begleiten.
Unser Standardprozess unterstützt eine zügige Einführung eines angemessenen Informationssicherheitsmanagementsystems (ISMS). Ziel ist es, mit vernünftigem Aufwand das Zertifikat für die Konformität zur ISO/IEC 27001 zu erlangen. Den Standardprozess passen wir gezielt auf Ihre individuellen Bedürfnisse an.

Dank unserer großen Bibliothek mit vordefinierten Richtlinien und Vorlagen für alle Aspekte eines ISO/IEC 27001-konformen ISMS, verringert sich Ihr und unser Arbeitsaufwand und damit auch Ihre Ausgaben.

Am Ende des Prozesses stehen:

  • ein zertifizierungsreifes System
  • gut ausgebildete Mitarbeiter

Selbstverständlich begleiten wir Sie durch das abschließende Audit: das erste Mal – und auch gerne auf Wunsch in den Folgejahren. Gerne übernehmen wir auch die Aufgabe eines externen Informationssicherheitsbeauftragten.

Cleveres Risikomanagement – mit weniger Aufwand
sicher schützen

Es gibt unterschiedliche Ansätze zur Implementierung und zum Betrieb eines Informationssicherheits-Managementsystems (ISMS) im Rahmen der ISO/IEC 27001. Allen gemeinsam ist, dass sehr viele Risiken zu beachten sind. Unser Süd IT-Risikomanagement basiert auf simplen Wahrheiten, die – wie so häufig – die effizientesten Ergebnisse ermöglichen.
Das Süd IT-Risikomanagement beruht auf der von Dr. Stefan Krempl entwickelten C.L.Separation (Consequence Likelihood Separation). Die Method ist konform zum Standard ISO/IEC 27005 fürs Risikomanagement.

Schadenshöhe und Eintrittswahrscheinlichkeit werden separat analysiert, aus denen wird dann strikt methodisch die Risikohöhe berechnet. Dies vereinfacht die drei Schritte der Risikobeurteilung erheblich.
Die bei einer gründlichen Risikoidentifikation – z.B. nach All-Gefahren-Ansatz oder bei Nutzung der Gefährdungen aus dem IT-Grundschutz-Kompendium des BSI – hohe Anzahl von zu analysierenden Risiken wird bei dem Süd IT-Ansatz nicht nur signifikant reduziert, zudem wird die Analyse durch die C.L.Separation sehr viel fokussierter und somit leichter durchzuführen. Gerne stellen wir Ihnen unseren Ansatz im Detail vor.

Unsere Audits, damit Sie beruhigt schlafen können

Die Überprüfung eines Informationssicherheits-Managementsystems (ISMS) gehört laut der Norm fest zum Bestandteil des Lebenszyklus. Das durch die Norm vorgeschriebene interne Audit führen wir verlässlich turnusgemäß durch – unabhängig davon, wer Sie beim ISMS berät.
Gemäß der Bedeutung eines unabhängigen Audits sichern wir unsere eigene Arbeit im Vier-Augen-Prinzip ab. Das heißt, jedes ISMS-Projekt wird von mindestens zwei Kollegen begleitet. Der eine ist für die Beratung zuständig, der andere für die Qualitätssicherung durch das interne Audit. So wird die Qualität des Ergebnisses optimiert. Nicht selten bleibt unser Team für Ihre Begleitung über Jahre gleich. Schön für Sie, denn so verstehen unsere Auditoren Ihr Unternehmen immer besser.

Durch unser methodisches gründliches Vorgehen sichern wir ab, dass Sie sorglos in das offizielle Audit starten können. Alle unsere Kunden haben das offizielle Audit bestanden. Zudem besteht auch die Möglichkeit, dass wir über den TÜV Rheinland als Auditoren im offiziellen Audit in Aktion treten – so wissen Sie, dass auch das offizielle Audit professionell, werthaltig und fair durchgeführt wird.

Und übrigens: Selbstverständlich führen wir auch Audits unter Nutzung von Videokonferenzsystemen durch. Sollten Sie mit uns in englischer Sprache kommunizieren wollen, ist das problemlos möglich.

Informationssicherheit – ein Thema, das sich permanent ändert

Informationssicherheit ist einem schnellen Wandel unterworfen. Die Angriffe aus dem Internet werden Tag um Tag intelligenter und überwinden alle Sicherheitssysteme, die nicht optimal gewartet werden. Da gilt es, sich gut zu informieren. In unseren Hintergründen finden Sie Analysen und Erläuterungen zu wichtigen Themen und aktuellen Entwicklungen zum Thema Informationssicherheit und Datenschutz.

Dr. Stefan KremplVorstand der Süd IT AG

Unsere Schulung – wir machen Sie fit für Informationssicherheit

Kompetenz spielt bei der Informationssicherheit eine große Rolle. Jede Person im Verantwortungsbereich der Informationssicherheit muss ihren Beitrag zur Qualität des Informationsschutz im Unternehmen leisten. Das wird regelmäßig – spätestens jährlich – geschult und eingeübt. Doch damit nicht genug. Alle ITK-Systeme müssen in Bezug auf die IT-Sicherheit und den Datenschutz professionell betrieben werden – auch das will gelernt sein.

Sie haben die Wahl, wie Sie mit uns die Schulungen für Ihre Mitarbeiter:innen durchführen wollen: persönlich vor Ort, in unseren Schulungsräumen oder online mit Video-App. Schauen Sie in unseren Schulungskatalog und sprechen Sie uns an!