BSI Grundschutz | IT-Sicherheitskonzept | IT-Security Beratung

ISMS & IT-Sicherheitskonzept

Sorgen Sie vor und schaffen Sie Vertrauen bei Kunden und Geschäftspartnern: Wir erstellen Ihnen ein individuelles IT-Sicherheitskonzept als Teil einer umfassenden Dokumentation (IT-Security Management System, kurz: ISMS). Grundlagen sind die international geltende ISO 27001 sowie der IT-Grundschutz des Bundesamts für Informationssicherheit (BSI).

Jetzt Kontaktieren

Wir sind Mitglied bei
aaa iteam e1578100554253
allianz fur cyber sicherheit l
ITL Logo e1578100416519
pentest arrow 1

Wozu braucht mein Unternehmen ein IT-Sicherheitskonzept?

Bis zu 70 % aller deutschen Unternehmen werden jedes Jahr Opfer von Hackerangriffen. Die Dunkelziffer dürfte noch viel höher liegen. Ein nachhaltiges IT-Sicherheitskonzept erörtert potentielle Gefahrenquellen und zeigt Möglichkeiten auf, diese Gefahren zu minimieren – Sicherheitslücken nachhaltig zu schließen

So wird beispielsweise ein IT-Notfallplan ermittelt. Zeitgleich werden Regeln aufgestellt, die Mitarbeiterinnen und Mitarbeitern im Arbeitsalltag als Richtlinie im Umgang mit Informationssicherheitsrisiken dienen. 

Das IT-Sicherheitskonzept stellt auch sicher, dass alle technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO eingehalten werden.

Auf einen Blick:

  • Status-Quo Analyse
  • zentraler Bestandteil des ISMS
  • Richtlinien für den Umgang mit Risiken
  • Verhalten bei Virenbefall 
  • Sensibilisierung für Social-Engineering
  • Sicherheitscheck und Risikoanalyse
  • Maßnahmen bei Hackerangriff
  • Minimierung von finanziellen Schäden und Datenschutzverletzungen

Sicherheitskonzept in Abgrenzung zum IT-Security Management System (ISMS)

Ein IT-Sicherheitskonzept nicht mit dem IT-Security Management System (ISMS) gleichzusetzen, allerdings dessen zentraler Baustein. Während das ISMS die Strategie definiert, legt das Sicherheitskonzept konkrete Maßnahmen und Handlungsempfehlungen fest. Das ISMS kann nach nach ISO 27001 zertifiziert werden. Eine Pflicht für die ISMS Zertifizierung gibt es für Netzbetreiber. Außerdem können sich Unternehmen nach den BSI Standards 200-1, 200-2 und 200-3 zertifizieren lassen.

IT-Security Schulungen

Das IT-Sicherheitskonzept kann unter anderem regelmäßige Schulungen und Seminare für Ihre Mitarbeiter/innen vorsehen. Wir bieten Vor-Ort-Schulungen in Ihrem Unternehmen oder aber online Schulungen und virtuellen Seminarräumen an. 

ITQ-Prüfung und Gütesiegel

Zeigen Sie Ihren Kunden und Geschäftspartnern, dass IT-, Informations- und Datensicherheit bei Ihnen groß geschrieben werden. Nach erfolgter ITQ-Prüfung erhalten Sie eines der Gütesiegel.

Penetrationstests und Security Audits

Damit weiterführende Maßnahmen individuell auf Ihre Bedürfnisse abgestimmt werden kann, sollte der aktuelle Sicherheitsstandard in Ihrem Unternehmen ebenso individuell überprüft werden. Schließlich sind die Anforderungen an ein IT-SiKo im Gesundheitsbereich andere als beispielsweise in einer Handwerksbranche. Anders als automatisierte Security Scans werden einem sog. Penetrationstest manuelle und automatisierte Maßnahmen kombiniert. Unsere Experten “hacken” Sie sozusagen mit den gleichen Methoden, die auch Kriminelle anwenden würden, um sich unerlaubt Zugang zu ihren Systemen und damit zu sensiblen Daten zu verschaffen. Die Ergebnisse dienen als Grundlage zur Ausarbeitung eines Maßnahmenkatalogs.

ansprechpartner pentest
Ihr persönlicher Ansprechpartner:
Henrik van Bergen

Jetzt Rückruf vereinbaren !

Wir sind Mitglied bei
aaa iteam e1578100554253
allianz fur cyber sicherheit l
kiwiko logo e1578336780701
ITL Logo e1578100416519

IT Security-News & -Infos

Hilfreiche Tipps und spannende Artikel zu IT-Security Themen