Sicherheitsprüfung

Sicherheitsprüfung

Die Analyse der IT-Sicherheit aus verschiedenen Blickwinkeln (technisch, organisatorisch, regulatorisch) ermöglicht es, Mängel aufzuzeigen und Lösungen vorzuschlagen, um diese zu beheben.

Die Prüfung ermöglicht eine neutrale Verbindung zwischen der bestehenden Infrastruktur, dem IT-Manager und der Unternehmensleitung.

Leistungen in Partnerschaft mit EDIFIS

In Partnerschaft mit dem Unternehmen EDIFIS, das auf Risikomanagement in den Bereichen IT und Medizin spezialisiert ist, analysieren wir die technischen und organisatorischen Aspekte Ihrer IT-Sicherheit.

IS-Bilanz

Organisatorischer Ansatz und Bewertung Ihres Informationssystems (IS). Die Sicherheit Ihres Informationssystems und der Schutz Ihrer Informationen hängen nicht nur von einer perfekt beherrschten technischen Infrastruktur ab, sondern auch von einer angemessenen Organisation. Um das Risiko von IT-Vorfällen zu begrenzen und den Fortbestand Ihres Unternehmens zu sichern, sollten Sie eine Bestandsaufnahme Ihrer IT-Organisation vornehmen.

Umgang mit Risiken

Das Risikomanagement ist ein Steuerungsinstrument, das der Unternehmensleitung einen Frühindikator für die Sicherheit ihres Informationssystems liefert. Diese Vorgehensweise zielt nicht nur auf die Identifizierung von Bedrohungen und Schwachstellen ab, sondern auch auf die Definition von Verbesserungsmöglichkeiten. Sie bietet den Unternehmen eine bessere Antizipation von IT-Vorfällen und damit eine Senkung der Betriebskosten.

Sensibilisierung für Risiken

Mehr als 80% der Computerkatastrophen haben ihren Ursprung innerhalb eines Unternehmens. Um zur Verbesserung der IT-Sicherheit in Ihrem Unternehmen beizutragen, investieren Sie in Ihre Mitarbeiter, indem Sie sich entscheiden für
die Schulung Ihrer Nutzer.

ISO 27001-Ansatz

Dieser Ansatz integriert alle anerkannten Methoden für gute IT-Praktiken (ITIL, CobIT, ValIT usw.) und basiert gleichzeitig auf den Prozessen der ISO-Norm 27001. Der Ansatz ermöglicht die Einführung eines strukturierten und organisierten Managementsystems, das die strategische Ausrichtung der IT-Ziele an denen des Unternehmens erleichtert.