Wie wir die Aufgabe verstehen
Security Management ist die Kunst, Sicherheit passgenau im
Unternehmen einzusetzen und ständig aktuell zu halten, unter
Berücksichtigung aller Randbedingungen:
- Wirtschaftlichkeit
- Wirksamkeitsbewertung
- Compliance (ISO27001, PCI-DSS, ISO22301, BDSG, BSI
Grundschutz etc.)
- Sicherheitsorganisation
- Akzeptanz bei den Mitarbeitern
- Betrieb, Pflege und kontinuierliche Verbesserung
|
Unser Angebot für Ihr Security Management
Planung eines Managementsystems für Sicherheit (ISMS)
- Ermittlung der Rahmenbedindungen: Warum besteht der Wunsch
nach einer Zertifizierung? Welche Normen und
Industriestandards sollen oder müssen erfüllt werden?
- Umfeldanalyse: Was sind Ihre kritischen Prozesse und
Systeme? Welche Teile von Organisation und Technik sollen in
das ISMS einbezogen werden?
- Statusfeststellung: Wo steht Ihr Unternehmen? Was ist
vorhanden? Was fehlt? Was ist zu tun?
- Projektplanung: Aufgaben, Ergebnisse, Zeitplanung,
Aufwände
Implementierung eines ISMS
- Schaffung des Rahmenwerks: Richtlinien, Organisation,
Prozesse, Methoden
- Risikoanalysen und Bewertung der vorhandenen Technik
- Einführung der ggf. noch fehlenden Prozesse und Methoden
- Technische Sicherheitsmaßnahmen: Planung, Unterstützung
bei der Suche nach Produkten und Werkzeugen, Customzing und
Einführung
- Integration in andere Managementsysteme, zum Beispiel
Business Continuity, Qualitätsmanagement, Risk Management
und IT Service Management
Audits und Zertifizierung
- Durchführung unabhängiger Audits (Theorie und Praxis): wir
prüfen Ihr Sicherheitsmanagement gegen die Anforderungen von
Standards und Best Practice ebenso wie gegen Ihr eigenes
Regelwerk
- Management Review: wir beschreiben und bewerten den Status
ihres ISMS, machen Verbesserungsvorschläge, erstellen einen
Management-Bericht dazu und diskutieren diesen mit den
Verantwortlichen in Ihrem Haus
- Unterstützung bei der Vorbereitung und Durchführung
formaler Zertifizierungen
Betriebliche Aufgaben
- Stellung des Sicherheitsbeauftragten
- Aufbau von Sicherheitsorganisationen, auch in komplexen
Konzernstrukturen
- Audit und Revision
- Technische Review: erfüllen Ihre Sicherheitsmaßnahmen die
an sie gestellten Anforderungen?
- Weitere Spezialaufgaben, über die wir uns gerne mit Ihnen
im Gespräch austauschen
Spezielle Branchen
Eigentlich ist beim Thema Sicherheit alles speziell. Immer.
Jedes Unternehmen hat eigene Anforderungen, eigenen
Schutzbedarf - je nach Unternehmenszweck und Unternehmensart -
und eigene Randbedingungen. Wir sind als Unternehmen nicht auf
spezielle Branchen fokussiert.
|