1. Information Security & Risk Strategy (Informationssicherheits- und Risikostrategie)

Wir unterstützen Sie bei der Festlegung einer auf Ihre Bedürfnisse zugeschnittenen Informationssicherheits- (IS) und Risikostrategie.  Die Strategie legt die Basis für die IS Governance. Sie enthält eine Roadmap und klare Aussagen wie Ihre spezifischen und Anforderungen zum Schutz der unternehmenseigenen IT Infrastruktur und Information Assets umgesetzt werden und wie Risiken (methodisch) ermittelt und mitigiert werden. Die Strategie berücksichtigt das bestehende Risikoprofil (Bedrohungsumfeld) der Unternehmung, die Businessprozesse und (falls vorhanden) die IT Strategie. Der Aufwand für die Erstellung der Strategie sollte je nach Firmengrösse mit ca. 2-5 Tagen budgetiert werden. Zur Erstellung der Strategie benutzen wir ein standardisiertes Vorgehen basierend auf Templates, einem Workshop mit Entscheidungsträgern (z.B. CISO) sowie dem Studium allenfalls vorhandener Vorgabedokumente.

2. Aufbau von Information Security Governance und Information Security Frameworks (Sicherheitskonzept)

Wir helfen Ihnen bei der Umsetzung der Strategie indem wir die bestehende Sicherheitsorganisation (Rollen und Verantwortlichkeiten), die sicherheitsspezifischen Prozesse (z.B. Access Management, Incident Management) und Policies (z.B. Change Management, Access Control, Computer Use) auf Ihre Effektivität hin überprüfen und schlagen Verbesserungen vor wo sich diese aus Risikoabwägungen aufdrängen. Ziel soll sein, dass ein vorgängig definiertes Sicherheitskonzept in Übereinstimmung mit der Sicherheitsstrategy umgesetzt wird.

3. Informationssicherheitsmanagementsystem (ISMS) nach ISO / IEC 27001

Wir können Sie beim Aufbau eines formellen ISMS unterstützen. Ein ISMS ist ein probates und effektives Mittel um sicherzustellen, dass Ihre IT Infrastruktur und Information Assets adäquat geschützt sind und dass Ihre Prozessmaturität kontinuierlich verbessert wird. Wir stellen sicher, dass Ihr ISMS gemäss Ihren Bedürfnissen, sowie den Anforderungen aus ISO/IEC 27001:2013 gerecht wird. Sollten Sie sich entscheiden eine Zertifizierung ins Auge zu fassen, übernehmen wir die dazu notwendigen Vorbereitungsaufgaben (siehe dazu auch unseren Newsletter 01/2013).

Because security matters..