Informationssicherheit

Der Druck auf mittelständische Unternehmen in Informationssicherheit zu investieren, nimmt zu:

  • KMU werden immer öfters Ziele von Cyberangriffen:
    Gefälschte E-Mails, eingeschleuste Schadsoftware oder Data Leaks verursachen immer häufiger hohen finanziellen und immateriellen Schaden.
  • Cyberangriffe nehmen zahlenmässig zu und werden ausgereifter und aggressiver
  • Die Auslagerung von IT-Services in die Cloud und die digitale Transformation werfen weitere Fragen zur Informationssicherheit auf.
  • Die Verschärfung der Datenschutzgesetzgebung im In- und Ausland erfordern ebenfalls entsprechende Vorgehrungen.

Roth IT Management Consulting unterstützt Unternehmen mit folgenden Dienstleistungen bei der Planung von IT-Security Massnahen und Verbesserung der Informationssicherheit:

 

Aufbau eines ISMS und Zertifizierung nach ISO 27001

Wir unterstützen Unternehmen bei der Vorbereitung auf die Zertifizierung nach ISO/IEC 27001. Unsere bewährte Methode, über 10 Jahre Erfahrung als Auditor und nicht zuletzt viele Praxisbeispiele und Vorlagen für Richtlinien stellen sicher, dass die Zertifizierung in der geplanten Zeit und mit überschaubarem Aufwand erreicht wird.

Ihre Vorteile:

  • Informationssicherheitsrisiken sind auf ein akzeptables Mass reduziert.
  • Energie und Aufwand werden gezielt in Massnahmen investiert, die die Informationssicherheit verbessern.
  • Eine Weiterentwicklung der Informatik erfolgt auf solider Basis.
  • Vertrauen Ihrer Geschäftspartner und damit Verbesserung Ihrer Wettbewerbsposition
  • IT-Sicherheit wird auf allen Ebenen optimiert.

--> mehr

 

Informationssicherheits-Assessment

Sie überlegen sich die ISO/ICE 27001 Zertifizierung, möchten aber vorab wissen, mit welchem Aufwand Sie rechnen müssen. Sie wollen eine externe Beurteilung Ihrer sicherheitsrelevanten Policies, Richtlinien, Prozesse und Vorgaben.

Unser Assessment Methode umfasst 90 Prüffragen mit Anworten, die auf einem 5-stufigen Reifegradmodell aufbauen. Die Fragen sind in 12 Untersuchungsbereiche aufgeteilt und decken alle Themen der Informationssicherheit ab.

Mit dieser Methode identifizieren wir potentielle Schwachstellen rasch, umfassend und präzis. Danach können die Informationssicherheit mit Massnahmen gezielt verbessern.

Ihre Vorteile:

  • Entwickelt für KMU
  • Sie bestimmen das gewünschte Sicherheitniveau (Reifegrad).
  • Potentielle Lücken werden transparent aufgezeigt.
  • IT-Sicherheit wird gezielt optimiert

 

Risikoanalyse mit Verinice

Zur methodischen Erhebung der IT-Risiken verwenden wir ein bewährtes Tool. Verinice unterstützt die Risikoanalyse vollständig vom identifizieren von Bedrohungen und Schwachstellen über die Formulierung und Bewertung von Risikoszenarien bis hin zur Planung und Fortschritskontrolle von Verbesserungsmassnahmen. Selbstverständlich sind auch aussagekräftige Reports verfügbar.

Ihr Nutzen:

  • Bedrohungskataloge unterstützen die Indentifizierung potenzieller Risiken
  • Unterstützt mehrere Methoden (IT-Grundschutz, ISO 31000 oder ISO 27005)
  • Übersichtliche Überwachung und Fortschrittskontrolle bei Optimierungsmassnahmen
  • Investitionen in IT-Sicherheit erfolgen gezielt und da wo die grösste Wirkung erzielt wird.