Beratungen

Als Experten auf dem Gebiet der IT-Sicherheit mit über 15 Jahren Erfahrungen identifizieren wir die Punkte, die der Informationssicherheit ihrer Firma am schnellsten zu Gute kommen sowie nachhaltig für eine sicherere IT sorgen. Abseits etwaiger branchenspezifischer Vorschriften zur Compliance – wie PCI DSS, SGB, Solvency II – gelten für die meisten IT-Umgebungen gesetzliche Mindestanforderungen an die Informationssicherheit, häufig BDSG und KonTraG.

Informationssicherheit sollte immer Teil des gesamten Unternehmens sein und nicht dem Zufall oder einem Stück Technik wie einer Firewall oder lediglich technischen Mitarbeitern überlassen werden. Im Rahmen einer Governance bzw. GRC ist die Kontrolle und Steuerung wichtig. Das heißt statt Unsicherheit dem Zufall zu über­lassen, sind alle sicherheitsrelevanten Punkte zu definieren, deren Risiko abzuschätzen und daraus Maßnahmen abzuleiten.

Während bei bestehenden IT-Umgebungen eine nachträgliche Absicherung häufig entweder teurer oder weniger effektiv ist, sollte man unbedingt die Chance nutzen, bei neuen IT-Projekten sicherheitsrelevante Punkte zu definieren und zu implementieren.

Von uns können Sie folgendes erwarten:

  • Sicherheitsstrategie
  • Sicherheitskonzepte für die Planung bis in den Betrieb
  • Projektbegleitung aus der Sicherheitsperspektive
  • Begutachtung von Architekturen und Konzepten als Außenstehende
  • Unterstützung bei Compliance-Anforderungen
  • Berücksichtigung sicherheitsrelevanter Punkte in Dienstleister-Verträgen
  • Aufstellen von Policies
  • Berücksichtigung von Best-Practice-Standards


Schulungen

Training ist ein wichtiges Instrument, um Bewusstsein zu schaffen, Konzepte zu vermitteln und natürlich um Wissen weiterzugeben.

Wir bieten solche Trainings in Ihrem Hause nach Diskussion der gewünschten Inhalte an: Sie sollten auf die jeweilige Umgebung zugeschnitten sein. Zielgruppe sind einerseits technische Mitarbeiter, denen wir Wissen z.B. für System- oder Webapplikationssicherheit weitergeben. Auch stellen wir gerne im Rahmen von Workshops für Projekt- und IT-Leiter erarbeitete und passende Fachkonzepte oder Sicherheitsstrategien vor.


Copyright ©2011 Dr. Wetter IT-Consulting
Impressum / Lizenzen