2. Security Check – Sicherheit für Geschäftsführer
Sie müssen oder wollen Ihre Informationssicherheit zertifizieren lassen? (KRITIS)
Werden Sie sich Ihrer Verantwortung bewusst und überlassen Sie Ihre IT-Sicherheit nicht dem Zufall!
Wir begleiten und beraten Sie bis zur Erlangung der gewünschten Zertifizierung Ihres Information Security Management Systems (kurz ISMS).
Nach der Schwachstellenanalyse folgt der ausführliche Security-Check der TELCO TECH, in dem gezielt die für Ihr Unternehmen optimierte Lösung entwickelt wird.
In zwei Schritten zur geprüften IT-Sicherheit!
Wir erarbeiten mit Ihnen ein ausgereiftes und optimiertes Informationssicherheitsmanagement-System (ISMS) oder perfektionieren Ihre bereits erstellte IT-Security Policy. Die TELCO TECH GmbH zeigt Ihnen mit einem 2-stufigen Security-Check auf Basis von Best-Practice Ansätzen, wie sie mit akzeptablem wirtschaftlichem Aufwand ein ausgereiftes IT-Sicherheitsmanagement entwickeln, ausbauen und langfristig betreiben können.
Die erfahrenen, zertifizierten Information Security Manager der TELCO TECH, untersuchen die IST-Situation in Ihrem Unternehmen.
Dazu werden verschiedene Penetrationstests in Ihrer Infrastruktur durchgeführt und mittels Interview die angewandten organisatorischen IT-Sicherheitsstandards analysiert.
Unter Beachtung des Haftungsrisikos sowie des Sicherheits- und Ausfallrisikos, erstellen wir mittels Gefährdungsanalyse für Sie ein individuelles Risikomanagement. Sie erhalten von uns ein umfassendes Sicherheitsgutachten (Audit) mit konkreten Handlungsempfehlungen für das Management. Bei Bedarf schulen wir Ihre Mitarbeiter für den sensiblen Umgang mit der IT-Sicherheit in Ihrem Unternehmen.
Ihre Vorteile:
- Erhöhung Ihres Sicherheitsniveaus und Risikominimierung (Risk)
- Verringerung des Ausfallrisikos Ihrer Geschäftsprozesse
- Einhaltung Ihrer interner wie externer Normen (Compliance)
- Erhöhung der Transparenz Ihrer IT-Systeme
- nachhaltige Reduktion Ihrer Fix- und Betriebskosten
- Einhaltung der rechtlichen Vorgaben (Governance)
Gelangen Sie mit der TECLO TECH GmbH zur zertifizierten IT-Sicherheit!
TELCO TECH – Wir wissen Ihr Wissen zu schützen!
Level 1: Security Basischeck – Analyse
Es werden Sicherheitssysteme und Komponenten des Netzwerkes auf Sicherheitslücken, Fehlkonfigurationen und die Anfälligkeit gegen bekannte Angriffe untersucht. Für alle mit dem Netzwerk verbundenen Systeme (Rechner, Drucker etc.) werden Geräteparameter und Software- bzw. Release-Stände erfasst und dokumentiert.
ERGEBNIS: Analysen der Datensicherungs- und Desaster- Recovery-Konzepte
Inhalte
- Vorbereitungsgespräch
- Gefährdungsanalyse, Risikoanalyse
- Analyse der Schutz- und Sicherheitsmechanismen
- Auswertung und Handlungsempfehlungen (Audits)
DAUER: 1 Tag
Level 2: Security Certification
Umfang und Inhalt der Security Certifikation werden jeweils kundenspezifisch vereinbart. Die Analyse und Bewertung erfolgt durch erfahrene zertifizierte Information-Security-Manager. In Abstimmung mit Ihnen kann die Betreuung bis zum Aufbau und der Zertifizierung eines Information-Security-Management-Systems (kurz ISMS) vereinbart werden.
Inhalte
- Erfassung und Dokumentation der Netzwerktopologie
- Plausibilitätscheck der Firewallregeln
- Analyse/Überprüfung/Bewertung der Security Police
- Erfassung der Release-Stände der Systemkomponenten
- Analyse der Serverdienste / Vorschläge zur Konsolidierung
- Trafficanalyse und -auswertung
- Schulung der Mitarbeiter
- Zertifizierung z.B. SECU-ZERT, ISO27001, BSI-Grundschutz, VdS3473, BDSG
DAUER: nach Vereinbarung
Die vollständige Leistungsbeschreibung finden Sie hier:
IT-Security-Consulting Datenblatt (PDF)
Eine Übersicht der gängigen Zertifizierungen mit Anwendungsgebieten und Vorgehensweisen finden Sie hier:
Zertifizierungen Informationssicherheits-Management-Systeme – ISMS (PDF)