|
Die Geschäftsprozesse moderner Unternehmen sind im höchsten Maße von einer funktionierenden Informationsverarbeitung abhängig. Störungen und insbesondere Verletzungen der Informationssicherheit können Unternehmen bis hin zur Handlungsunfähigkeit beeinträchtigen.
Die Erlangung und dynamische Anpassung der Sicherheit Ihrer Unternehmensinformationen erfordern ein nachhaltiges Management von Vertraulichkeit, Integrität und Verfügbarkeit. Auf der praktischen Ebene sind verständlich formulierte Policies, klar definierte Rollen und ein präzise definierter Umgang mit Risiken einige der bewährten Garanten dafür, dass Sie in punkto Sicherheit zu jeder Zeit das Richtige tun.
Der ganzheitliche Ansatz zur Betrachtung der Informationssicherheit auf der Ebene von Organisationen (Unternehmen, öffentliche Verwaltung) bietet unter dem Namen TÜViT Enterprise Security ein auf Ihre Wünsche perfekt abstimmbares, modulares Angebot von analytischen Dienstleistungen, basierend insbesondere auf:
- der Normenreihe ISO 27000 ff., basierend auf den zurzeit veröffentlichten Standards ISO 27001 und ISO 27002 sowie
- der IT-Grundschutzvorgehensweise (BSI-Standard 100).
|
Hierzu bieten wir Ihnen professionelle Unterstützung Ihrer Sicherheitsprojekte, wie auch die Durchführung von Security Audits und Assessments unter der Leitung unserer TÜV-und BSI-lizenzierten ISO 27001- und IT-Grundschutz-Auditoren:
- Analytische Unterstützung im Hinblick auf Normenkonformität
- Informationsveranstaltungen, Seminare und Workshops
- Vorbereitung auf Auditierung und Zertifizierung
- Security Checks, Assessments und Wirksamkeitsanalysen
- Auditierung nach ISO 27001
- Auditierung nach ISO 27001 auf der Basis von IT-Grundschutz
Insbesondere können wir Ihnen Handlungsalternativen aufzeigen, welche die o.a. Standards mit weiteren Anforderungen und Kriterien wie Basel II, Sarbanes-Oxley Act, COBIT, ITIL usw. verknüpfen.
|
