Seit vielen Jahren beschäftigen wir uns mit dem Nutzen von Maßnahmen in die Informationssicherheit und Notfallvorsorge. Und in vielen Diskussionen mit unseren Kunden kommt das Thema hoch, dass Informationssicherheit und Notfallvorsorge nicht zwingend umzusetzen seien, da es auf den Geschäftserfolg keinen Einfluss hat. Dabei gibt es viele handfeste Gründe, in diesem Bereich zu investieren oder zu optimieren. Um einige zu nennen:
- Zunahme von Sicherheitsvorfällen wie Cyber-Angriffe (Cyber Attack), Lösegeldforderungen (Ransomware) oder Identitätsdiebstahl (Identity Theft)
- Absicherung Ihrer Unternehmensdaten durch SIEM/SOC-Implementierung
- Minimierung der Eigenkapitalrückstellung durch Risikoreduzierung
- Reduzierung des Schadensausmaßes und der Ausfallkosten in einem Notfall
- Bedarfsgerechte Investition in angemessene Sicherheits- und Vorsorgemaßnahmen auf Basis nachvollziehbarer Methoden
- Schließung von Monita der Wirtschaftsprüfer und der internen Revision (MaRisk, …)
- Erfüllung der Vorgaben an die Informationssicherheit und Notfallvorsorge der Lieferanten der eigenen Hauptkunden
- Prüfung der Leistungsfähigkeit der kritischen Dienstleister (PS951-Prüfung, …)
- Auswirkungsanalyse schafft Transparenz über die zeitkritischen sowie sicherheitsrelevante Aktivitäten und Prozesse
- Umsetzung von Standards aufgrund regulatorischer Vorgaben (ISO 27001 ISMS, ISO 22301 Business Continuity, ISO 20000 IT Service Management)
- Ausfall von Ressourcen durch Pandemie (Corona SARS-CoV-2)
Wir verfügen über die notwendige Erfahrung und Expertise
- CISM Certified Information Security Manager
- Lead Auditor 27001 ISMS (Informition Security Management)
- Lead Auditor 22301 BCMS (Business Continuity Management)
- PMP Project Management Professional