Security Consulting

 

INFORMATIONSSICHERHEIT

INFORMATIONSSICHERHEIT

"Informationssicherheit befasst sich mit dem Schutz wesentlicher Unternehmensressourcen zur Reduzierung der Risiken durch unterschiedlichste Bedrohungen.

Neben dem ansteigenden Umfang von Angriffen auf unterschiedliche und kritische Unternehmensressourcen, steigen auch die gesetzlichen Anforderungen der Aufsichtsbehörden und Gesetzgeber. Weiterhin wachsen die Forderungen von Geschäftspartnern und Kunden, geeignete IT-Sicherheitsmaßnahmen umzusetzen und nachweisen zu können.

 

Wer innovative Technologien zur Steigerung des Unternehmenserfolgs nutzt, muss die Risiken durch die zunehmenden Bedrohungen managen.

UNSERE LEISTUNGEN IM BEREICH INFORMATIONSSICHERHEIT

GARDEZ CONSULTING berät Sie beim Aufbau und der Optimierung Ihres Informationssicherheitsmanagementsystems (ISMS). Wir begleiten und beraten Sie bei der Vorbereitung auf Ihre Zertifizierung gem. ISO 27001 oder TISAX (VDA-ISA). Gemeinsam mit Ihnen schaffen wir in Ihrem Unternehmen die Grundlagen für den Schutz Ihrer kritischen Informationen, Daten und Systeme sowie des Know-how Ihres Unternehmens. Unsere Leistungen im Bereich Informationssicherheit sind:

INFORMATIONSSICHERHEITSMANAGEMENT (ISMS)

Das ISMS ist die Grundlage für den organisierten Schutz kritischer Unternehmensressourcen wie Informationen, Systeme, Know-how oder Forschungs- und Entwicklungsdaten.

 

Wir beraten Sie bei dem Aufbau eines ISMS in Ihrem Unternehmen. Auch ohne Zertifizierung profitieren Sie von einem organisierten Sicherheitsmanagement, klaren Verantwortlichkeiten und einem geregelten und aussagefähigem Reporting.

ZERTIFIZIERUNG NACH ISO 27001

Die Anforderungen durch Aufsichtsbehörden und Gesetzgeber sowie die Forderungen von Geschäftspartnern und Kunden, geeignete IT-Sicherheitsmaßnahmen umzusetzen und nachweisen zu können, steigen permanent weiter an. Informationssicherheit ist zum Marketinginstrument geworden. Immer mehr Auftraggeber fordern den Nachweis eines Informationssicherheitsmanagements bei Ihren Partnern ein oder setzen ein bestimmtes Sicherheitsniveau bei der Vergabe von Aufträgen und Ausschreibungen voraus.

 

Wir beraten Sie beim Aufbau Ihres ISMS und begleiten Sie bei der Vorbereitung auf eine Zertifizierung gem. ISO 27001. WIr unterstützen Sie beim Aufbau der erforderlichen Prozesse und bei der Ausarbeitung der notwendigen Dokumentation. 

ZERTIFIZIERUNG NACH TISAX

Im Automotive-Bereich steigt der Druck für Zulieferer und Dienstleister durch die OEMs (Original Equipment Manufacturer) rasant an. Ein großer Teil der OEMs fordert den Nachweis eines Sicherheitsmanagements (ggf. auch Prototypenschutz) auf Basis des Branchenstandards TISAX (VDA-ISA). Um wettbewerbsfähig zu bleiben und auch in Zukunft an der Vergabe von Aufträgen durch OEMs teilhaben zu können, wird eine Zertifizierung nach TISAX zur wesentlichen Voraussetzung.

 

Wir begleiten Sie bei der Vorbereitung auf eine Zertifizierung gem. TISAX. Wir beraten Sie beim Aufbau eines ISMS und der ggf. geforderten physischen Sicherheitsmaßnahmen. Weiterhin unterstützen wir Sie bei allen relevanten Themen rund um den Zertifizierungsprozess. Von der Registrierung bei der ENX Association über die Auswahl der Prüfdienstleister, der Begleitung im Rahmen des Prüfungsprozesses bis zur Bereitstellung der Prüfungsergebnisse für Ihre OEMs, sind wir Ihr verlässlicher Partner.

SECURITY-AUDITS DURCH AUFTRAGGEBER

Immer mehr Auftraggeber fordern von Ihren potentiellen Zulieferern und Dienstleistern, dass diese im Rahmen von Ausschreibungs- oder Akquiseprozessen ihren Status des Sicherheits-Managements nachweisen. Die Anforderungen reichen von geforderten vertraglichen Regelungen über eine einzureichende Dokumentation der Sicherheitsmaßnahmen bis hin zur Durchführung von externen Audits (Dienstleisteraudits) des Sicherheitsmanagements.

 

Wir beraten Sie im Rahmen der Anforderungen von Ausschreibungen und Akquiseprozessen bezüglich des Umgangs mit Sicherheitsanforderungen Ihrer (potentiellen) Kunden.

Weiterhin begleiten wir Sie bei der Vorbereitung auf externe Audits durch Ihren Kunden oder dessen Dienstleister.

IT-SECURITY CHECK

Durch die starke Abhängigkeit der Unternehmen von ihrer Informationstechnologie, steigen die Anforderungen an effiziente und effektive Sicherheitsmaßnahmen. Hierzu ist es notwendig, den aktuellen Status und die Schwachstellen der IT-Sicherheit (Informationssicherheit) in Ihrem Unternehmen zu kennen.

 

Wir führen in Ihrem Unternehmen einen Security-Check (internes Audit) durch, um Ihnen eine Status-Analyse ihres Informationssicherheitsmanagements zu bieten und Optimierungspotential aufzuzeigen.

Wir unterstützen Ihre Interne Revision durch regelmäßige (im Regelfall jährliche) Audits. Hierbei werden die kritischen IT-gestützten Prozesse und Services in Ihrem Unternehmen analysiert, der Einsatz von Dienstleistern überprüft sowie die technischen und organisatorischen Sicherheitsmaßnahmen kontrolliert. Die Ergebnisse des IT-Security Checks werden mit den Verantwortlichen besprochen und Ihnen in einem Bericht (mit Management-Summary) dokumentiert übergeben. Der Bericht zeigt den aktuellen Status und das Optimierungspotential Ihres Sicherheitsmanagements auf. 

Wir begleiten Sie auch gerne im Anschluss an den IT-Security Check bei der Priorisierung und der Umsetzung von Maßnahmen zur Verbesserung Ihres Sicherheitsmanagements.

Haben Sie weitere Fragen oder sind Sie an einem persönlichen Gespräch interessiert, dann kontaktieren Sie uns unter info@gardez-consulting.de oder nutzen Sie unser Kontaktformular.

 

ERFAHRUNG

 

Seit über 10 Jahren beraten wir erfolgreich Unternehmen, aus der Finanz-, Industrie-, Versicherungs- und Dienstleistungsbranche, dem Handel, dem Gesundheitssektor und andere Institutionen, in Fragestellungen zum Thema Digitalisierung und Sicherheit.

GANZHEITLICH

 

Durch GARDEZ CONSULTING erhalten Sie eine praxisorientierte und individuelle Beratung.

 

Wir berücksichtigen stets die Risikoexposition unserer Kunden als Ganzes. Unsere Beratung erfolgt auf der Basis eines ganzheitlichen Ansatzes, um bei Ihren individuellen Fragestellungen Synergieeffekte aus den Disziplinen IT-Governance, IT-Compliance, Datenschutz, Informations- & Cybersicherheit,

Business Continuity & Disaster Recovery zu nutzen. 

EXPERTISE

 

Mit 20 Jahren Erfahrung in den Bereichen Informationsgewinnung und Informationssicherheit betreuen wir eine Vielzahl von Kunden mit unterschiedlichsten Bedrohungspotential. 

 

Durch unsere berufliche Erfahrung aus dem Bereich der Informationsgewinnung kennen wir die Vorgehensweisen und Methoden moderner und professioneller Angreifer und die richtigen Maßnahmen, um sich auf die Bedrohungen vorzubereiten und ihnen entgegenzuwirken.

DISKRETION

 

Aufgrund unserer langjährigen Tätigkeit in sicherheitsempfindlichen Bereichen, sind wir uns der Anforderungen, die unsere Kunden hinsichtlich der Vertraulichkeit an uns stellen, bewusst.

 

Wir behandle die bei unseren Aufträgen erlangten Informationen äußerst vertraulich.  

Druckversion Druckversion | Sitemap
© Copyright 2017-2019 • GARDEZ CONSULTING • Mike Hofstetter Unternehmensberatung • IMPRESSUMDATENSCHUTZERKLÄRUNG