Fotograf: Bernd Donabauer
Skip Navigation

Informationssicherheit

Dem Bereich der Informationssicherheit wird in vielen Unternehmen noch nicht die nötige Aufmerksamkeit entgegengebracht. Technische Einzellösungen werden der zunehmenden Abhängigkeit von digital gespeicherten Daten und der steigenden Komplexität elektronischer Abläufe nicht mehr gerecht. Operative Sicherungsmaßnahmen im technologischen Umfeld können nur dann wirksam werden, wenn nach sorgfältigen Analysen, Risikoabwägungen und Entscheidungen eine individuelle Lösung erarbeitet, implementiert und mit der vorhandenen Infrastruktur verzahnt wird. Dabei sollte jedem Mitarbeiter des Unternehmens klar sein, dass Informationssicherheit als integraler Bestandteil aller Unternehmensprozesse verstanden werden muss.

Top Down Betrachtung

Unternehmen und Institutionen arbeiten unter der Randbedingungen begrenzter Ressourcen. Begrenzte Ressourcen erfordern immer auch eine Entscheidung wie diese Ressourcen effizient und effektiv eingesetzt werden können. Für die Informationssicherheit eingesetzte Ressourcen werden immer dann effizient und effektiv eingesetzt, wenn sie die Werte des Unternehmens schützen. Erwirtschaftet werden die Unternehmenswerte durch die Unternehmensprozesse. Die Unternehmensprozesse wiederum sind von Diensten der Informationstechnologie abhängig. Die IT-Dienste werden auf technischen Anlagen mittels unterschiedlichster Arten von Software ausgeführt. Unternehmenswerte, Unternehmensprozesse, Dienste, Technik – eine genaue Top-Down-Analyse in Zusammenarbeit mit unseren Kunden ist die Voraussetzung für den sinnvollen Ressourceneinsatz im Bereich der Informationssicherheit.

Risikoanalyse

Sicherheit ist die Vermeidung von Risiken. Eine einfache Definition für Risiko ist die Eintrittswahrscheinlichkeit eines Ereignisses multipliziert mit der zu erwartenden Schadenshöhe. Demnach werden mögliche Eintrittsszenarien und ihre Auswirkung auf die Unternehmenswerte betrachtet. Aber auch hier gilt eine strenge Bewertung der Wirtschaftlichkeit der hieraus abzuleitenden Maßnahmen – keine Auswirkung auf die Unternehmenswerte, kein Risiko, kein unnötiger Einsatz von Ressourcen. Die Analyse der Risiken für die Informationssicherheit in Zusammenarbeit mit unseren Kunden dient also auch dazu, die Effizienz und die Effektivität der abgeleiteten Maßnahmen zu gewährleisten.

Planen, Testen, Verbessern, Einführen

Nachdem die notwendigen Maßnahmen zur Vermeidung von Risiken für die Informationssicherheit identifiziert wurden, werden diese in einem Managementzyklus von uns geplant, getestet, verbessert und eingeführt (Plan, Do, Check, Act). Auch hierbei arbeiten wir sehr eng mit den Fachleuten unserer Kunden, ob nun interner Mitarbeiter oder externer Dienstleister, zusammen.

Dokumentation und Kontrolle

Durch von Kunden und Partnern geforderte Vorgehensweisen nach anerkannten Normen und Standards und den Vorgaben des Gesetzgebung, gilt auch für die Informationstechnologie längst der Satz: Was nicht geschrieben steht, ist nicht existent! Wir fertigen für unsere Kunden revisionsfeste Dokumentationen über Ihre Geschäftsprozesse, ihre Maßnahmen zur Sicherung der Unternehmenswerte, die Organisationsstrukturen und die Entscheidungsprozesse. Wir stehen als unabhängige Experten für die Besetzung Ihres Entscheidungsgremiums zur Verfügung oder bereiten mit einem friendly Audit die Zertifizierung Ihres Unternehmens nach ISO 9000 (Qualitätsmanagement), ISO 27000 (Informationssicherheitsmanagement) oder ISO 20000 (Servicemanagement) vor.

IT-Sicherheit

IT-Sicherheit bezeichnet die operativen technischen Maßnahmen unter den Vorgaben des Informationssicherheitsmanagements. zeitform Internet Dienste misst dem Thema IT-Sicherheit eine hohe Bedeutung bei. So sind Sicherheitsaspekte ein integraler Bestandteil aller von uns entwickelten Software-Lösungen und werden von Anfang an in Konzeption und Implementierung berücksichtigt.

Besonders stark sind wir in den Themengebieten

  • Absicherung von internet- und intranet-basierten Netzwerkdiensten gegen Angreifer
  • Monitoring und Reporting von Netzwerk- und Systemressourcen
  • Kommunikations- und Dateiverschlüsselung
  • Abwehr von Viren und Spam
  • Datensicherheit

Der Faktor Mensch in der Informationssicherheit

Die Befähigung Ihrer Mitarbeiter, Risiken im Umgang mit der Informationstechnologie zu vermeiden, kann gar nicht hoch genug eingeschätzt werden. zeitform Internet Dienste entwickelt für seine Kunden zielgruppenorientierte Schulungen, Workshops und Einzeltrainings nach dem vom Frauenhofer ISST entwickelten Advanced IT Training System. Unabhängige Personalzertifizierungen werden heute als Kompetenznachweis für eine erfolgreiche Organisationszertifizierung voraus gesetzt. Wir beraten unsere Kunden bei der Auswahl einer geeigneten Zertifizierung und begleiten die Mitarbeiter in ihren Zertifizierungsprojekten.

Informationssicherheitsleistungen

  • Geschäftsprozessanalyse
  • Qualitative Risikoanalyse
  • Sicherheitsmaßnahmen planen, testen, verbessern und einführen
  • Normenkonforme Dokumentation
  • Beratung im Zertifizierungsprozess
  • Internetsicherheit
  • Sichere Software
  • Zielgruppenorientierte Weiterbildung
CASED Webauftritt Infectohoney Patientendaten Burnus Webauftritt CAST Webauftritt Infectopharm Praxisboerse Litamin Gewinnspiele Globex24 Waytracking Wella Service Center Anmeldung Infectopharm DocCheck Anmeldung
 

| Mailserver | Webserver | Weitere Infos | Kontakt |
| Startseite | Mailserver | Webserver | Weitere Infos | Kontakt |