Varför behöver du informationssäkerhet?
Förutom att skydda dina tillgångar blir TISAX®-granskningar eller ISO 27001-certifieringar allt viktigare urvalskriterier för till exempel OEM-företag. Nya dataskyddsbestämmelser gör också informationssäkerhetskoncept oumbärliga. Leverantörer som investerar i detta har en klar fördel gentemot sina konkurrenter.
Hur blir informationssäkerhet en konkurrensfördel?
Företag med gedigna rutiner för informationssäkerhet är mer robusta och kan inte bara överleva en nödsituation, utan också komma ut starkare. Informationssäkerhet bygger i första hand på god riskhantering: företag identifierar inte bara potentiella hot och riskfaktorer, utan också nya möjligheter, till exempel nya affärsområden.
Vad kan vi göra för dig?
RMTP erbjuder i detta sammanhang
- Utveckling, införande och drift av ett ISMS
- Rådgivning om dataskyddsrelaterade frågor i enlighet med den nya dataskyddsförordningen (GDPR) som en del av informationssäkerheten
- Granskningar och revisioner av cybersäkerhet
- Risk- och krishantering
- Arkitektur för informationssäkerhet (ISA)
Våra tjänster i detalj:
Implementering och drift av ett ISMS
- Beurteilung, Planung und Festlegung von Strategien und Zielen für Informationssicherheit
- Planung und Implementierung eines ISMS
- Erstellung von Sicherheitsleitlinien und Richtlinien nach nationalen und internationalen Normen (z. B. ISO 27000 Serien)
- Einführung / Entwicklung von Informationssicherheitsorganisationen und Leistungskennzahlen (Key Performance Indicators / KPI)
- Sicherheitsprozessdesign, -management, -optimierung und -implementierung, einschließlich der unterstützenden Prozesse (orientiert an ITIL und COBIT)
- Interimsmanager Informationssicherheit (z. B.: CISO, ITK-Sicherheitsmanager, Sicherheitsbeauftragter)
- Gestaltung von Kontrollmaßnahmen, -anforderungen und -aktivitäten
- Datenschutzrelevante Themen gemäß der neuen Datenschutzgrundverordnung als Teil eines ISMS, Aufbau und Integration in bestehende Strukturen
Cyber Security
- Planering och implementering av ramverk för cybersäkerhet (t.ex. NIST Cybersecurity Framework)
- Implementering och utvärdering av metoder för riskidentifiering, krav, procedurer och aktiviteter i enlighet med ISO 27002
- Granskning och anpassning av tekniker för att identifiera sårbarheter i system
- Planering och hantering av informations- och kommunikationsteknik och informationssäkerhetsprocesser för att förhindra och begränsa skadligt innehåll (t.ex. antiviruslösningar)
- Design, hantering, optimering och implementering av cybersäkerhetsprocesser (enligt ITIL och COBIT)
IT-granskningar och revisioner
- Genomgång av säkerhetskoncept och säkerhetsåtgärder
- Förberedelser och stöd för ISO 27001-certifieringar och säkerhetsanalyser
- Skapande och hantering av revisionsprogram för informations- och telekommunikationsteknik (ITC) och informationssäkerhet
- Utförande av system-, process- och servicerevisioner
- Granskningar, analyser och rådgivning om efterlevnad och due diligence-krav
- Konceptutveckling och genomförande av själv- och säkerhetsbedömningar
ITC:s riskhantering
- Design, skapande och implementering av riskhanteringssystem i enlighet med gällande standarder (ISO/IEC 27005, M_o_R, Risk_IT)
- Skapande av koncept för tillgångshantering och implementering av lösningar för identifiering av tillgångar
- Genomföra hotanalyser, bedömningar av skyddsbehov, analyser av affärseffekter, riskanalyser och riskbedömningar
- Skapande av riskbedömningar och behandlingsplaner
- Processintegrering i ERM-system (Enterprise Risk Management) och sårbarhetshantering
- Moderering, processutbildning, verktygsstöd för ITC:s riskhantering
Katastrofhantering/BCM
- Konsultation, design och planering av nödhantering (BCM, t.ex. ISO 22301), nödberedskapssystem (DRP, t.ex. ISO 24762) samt lokala och globala strategier för säkerhetskopiering av data
- Rådgivning och skapande av förebyggande koncept och nödmanualer för datacenter, teknik- och telekommunikationsrum
- Skapande av koncept och stöd för säkerhetsoperationscenter, CERT/CSIRT
- Rådgivning om krisberedskap, krishantering och kommunikationshantering
- Skapande och stöd av test- och övningsplaner, inklusive scenarioutveckling
IS Arkitektur
- Utformning och implementering av en informationssäkerhetsportfölj och en IT-tjänstekatalog
- Planering och utformning av organisationens infrastruktur för dator- och nätverkssäkerhet i enlighet med företagets riktlinjer, kundkrav, externa regleringar och affärsrisker
- Granskning och utveckling av säkerhetskoncept, avtalsutformning för tekniska tjänster och inköpskoncept
- Analys, identifiering av svagheter och luckor i befintliga och överenskomna koncept för säkerhetsarkitektur, samt rekommendationer för förändringar eller förbättringar
- Rådgivning och lösningsrekommendationer för säkerhetstekniska lösningar i gränssnittet mellan affärskrav och informationssäkerhetskrav
- Hantering av åtkomsträttigheter, identitetshantering, logiskt och fysiskt skydd
Vi vill gärna arbeta tillsammans med dig för att utveckla dina informationssäkerhetslösningar.Kontakta oss direkt!
Dina kontaktpersoner:
Ralf Mekelberger
E-post: informationssicherheit@rmtp.de
Telefon: +49 30 6098 1892 0