为什么需要信息安全?

除了保护您的资产外,VDA 审计或 ISMS 27001 认证也日益成为 e .B OEM 的强大选择标准。 新的数据保护法规也使信息安全概念不可或缺。 在这里投资的供应商比竞争对手享有明显的优势。

信息安全如何成为竞争优势?

拥有扎实信息安全实践的公司展示自己更加稳健,不仅能够在紧急情况下生存下来,而且能够从紧急情况中脱颖而出。
信息安全主要基于良好的风险管理:
这样,公司不仅能够识别可能的威胁和风险因素,还可以识别出现的新业务领域.B等新业务领域等机会。

我们能为你做什么?

RMTP 在此上下文中提供:

  • ISMS 的建立、介绍和运行
  • 作为信息安全的一部分,根据新的《一般数据保护条例》(GDPR)就数据保护相关主题提供咨询意见
  • 网络安全审查和审计
  • 风险和应急管理
  • 信息安全架构 (ISA)

我们的服务详情

 


ISMS 的实施和运行

  • 信息安全战略和目标的评估、规划和定义
  • 规划和实施 ISMS
  • 根据国家和国际标准制定安全准则和准则(e.B.ISO 27000 系列)
  • 信息安全组织和主要业绩指标的介绍/发展
  • 安全流程设计、管理、优化和实现,包括支持流程(面向 ITIL 和 COBIT)
  • 临时经理信息安全(例如.B例如: 信通技术安全经理、安全官员
  • 控制措施、要求和活动的设计
  • 根据新的《一般数据保护条例》,数据保护相关主题作为 ISMS 的一部分,开发并集成到现有结构中

网络安全

  • 网络安全框架的规划和实施(即 NIST 网络安全框架.B)
  • 根据ISO 27002对危险识别方法、要求、程序和活动的实施和评估
  • 审查和针对客户的检测系统漏洞技术的适应
  • 规划和管理信息通信技术和信息安全流程,以防止和包含有害内容(例如.B防病毒解决方案)
  • 网络安全流程设计、管理、优化和实施(根据 ITIL 和 COBIT)

IT 审查和审计

  • 安全概念和措施审查
  • ISO 27001 认证和安全分析的准备和支持
  • 信息和电信技术(ICT)和信息安全审计方案的创建和管理
  • 执行系统、流程和服务审计
  • 关于合规和尽职调查要求的审计、分析和建议
  • 自我和安全评估的概念制定和实施

信息通信技术风险管理

  • 根据共同标准构想、创建和实施风险管理系统(ISO/IEC 27005、M_o_R、Risk_IT)
  • 创建资产管理概念和实施资产识别解决方案
  • 实施威胁分析、保护需求评估、业务影响分析、风险分析和评估
  • 编制风险评估和治疗计划
  • 将过程集成到企业风险管理 (ERM) 系统和漏洞管理中
  • 信息和通信技术风险管理的适度、过程培训、工具支持

应急管理/BCM

  • 应急管理咨询、构思和规划(BCM,z.B.ISO 22301)、应急准备系统(DRP,e.B.ISO 24762),以及本地和全球数据备份战略
  • 为数据中心、技术和电信室咨询和编写预防概念和应急手册
  • 创建安全运营中心、CERT/CSIRT 的概念和支持
  • 关于应急管理、危机管理和通信管理的建议
  • 创建和支持测试和锻炼计划,包括场景开发

是架构

  • 信息安全组合和 IT 服务目录的概念和实施
  • 根据企业政策、客户要求、外部法规和业务风险设计组织计算机和网络安全基础设施
  • 审查和发展安全概念、技术服务合同起草和采购概念
  • 分析、查明现有和商定的安全架构概念中的薄弱环节和差距,以及改进或改进的建议
  • 在业务要求和信息安全要求之间的接口处,为安全解决方案提供咨询和解决方案建议
  • 访问权、身份管理、逻辑和物理保护的管理

我们很高兴与您合作开发您的信息安全解决方案。
直接与我们联系!

您的联系人。

Ralf Mekelberger

邮件: informationssicherheit@rmtp.de

电话: +49 30 6098 1892 0

 

 

 

 

 

 

 


Christopher Thompson
电话: +49 30 6098 1892 0