Home arrow Beratungsfelder arrow Security Management
Security Management | Drucken |

"...Neben der Gefahr von einem sicherheitsrelevanten Vorfall direkt betroffen zu sein, birgt die zunehmende Integration von Unternehmen jedweder Größe in den Wertschöpfungsprozess des eigenen Unternehmens das Risiko indirekt von einem sicherheitsrelevante Vorfall z. B. eines Zulieferers betroffen zu sein. Dies kann wiederum die eigene Leistungserstellung und den gesamten Wertschöpfungsprozess gefährden...".

 

Um derartigen Problemen zu begegnen ist es Ziel unserer Arbeit im Sinne eines ganzheitlichen und kontinuierlich fortschreibenden Sicherheitsmanagements, die Mehrdimensionalität des Sicherheitsproblems zu berücksichtigen, so dass zwischen Ihnen, Ihren Mitarbeitern und Ihren Kunden ein reibungsloser und effizienter Informationsaustausch im Innen- wie im Außenverhältnis ermöglicht wird.

 


Modulares Beratungsspektrum:Security Management

  • Ist-/Soll- und Risikoanalysen
  • Individuelle Ermittlung des Schutzbedarfs
  • (Weiter-)Entwicklung eines Sicherheitsmanagementkonzeptes
  • Einführung und Umsetzung eines Sicherheitsmanagementkonzeptes
  • Dokumentationserstellung 
  • Trainings und Workshops zur Mitarbeitersensibilisierung
  • Zertifizierungsvorbereitung

  

Komponenten: 

  • Kernsystem (Konfiguration von Hard- und Software)
  • Personelle Aspekte (Mitarbeitersensibilisierung)
  • Organisatorische Aspekte (Sicherheitsrichtlinien, Nutzungsvereinbarungen)
  • Rechtliche Aspekte (Haftungsfragen und gesetzliche Mindestanforderungen)
  • Offenheit des Gesamtsystems (Schnittstellenmanagement, mobile Mitarbeiter)
  • Zielinterdependenzen (Verfügbarkeit, Vertraulichkeit, Integrität, Authentizität, Anonymität)
  • Nutzerinteraktion (Nutzerfreundlichkeit)

Unsere Projektarbeit orientiert sich dabei an den vom „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) herausgegebenen und ständig aktualisierten IT-Grundschutzkatalogen und an den generischen Ansätzen des ISO/IEC 27001, ITIL und COBIT.

 

Aktuelle Studien und Literaturempfehlungen:

Die im Rahmen der Dissertation C. Jörg (Inh. v. valucon) im Jahr 2007 durchgeführte Studie bei 21380 klein- und mittelständischen Unternehmen konnte u.a. aufzeigen, dass über alle untersuchten Branchen das mit Abstand größte Defizit in einem unzureichenden Wissenstand der Mitarbeiter zu suchen ist und die Regelmäßigkeit von Mitarbeiterschulungen und Sensibilisierungsaktivitäten sich unmittelbar auf das Sicherheitsniveau eines Unternehmens auswirken.   

Hinweise:

Veröffentlichungen der Firma valucon sind für unsere registrierten Kunden demnächst kostenlos im zugangsgeschützten Downloadbereich der Internetpräsenz erhältlich. Sollten Sie Interesse an einem Zugang zu unserem Downloadbereich haben, so teilen Sie uns Bitte Ihre Kontaktdaten per E-Mail mit, wir werden uns dann umgehend mit Ihnen in Verbindung setzen.

Sollten Sie Interesse an einem unserer Produkte haben oder wünschen Sie weitere Informationen zu unserem Dienstleistungsangebot rufen Sie uns an oder setzen Sie sich über unser Kontaktformular mit uns in Verbindung.