为什么需要信息安全?

    除了保护您的资产外,VDA 审计或 ISMS 27001 认证也日益成为 e .B OEM 的强大选择标准。 新的数据保护法规也使信息安全概念不可或缺。 在这里投资的供应商比竞争对手享有明显的优势。

    信息安全如何成为竞争优势?

    拥有扎实信息安全实践的公司展示自己更加稳健,不仅能够在紧急情况下生存下来,而且能够从紧急情况中脱颖而出。
    信息安全主要基于良好的风险管理:
    这样,公司不仅能够识别可能的威胁和风险因素,还可以识别出现的新业务领域.B等新业务领域等机会。

    我们能为你做什么?

    RMTP 在此上下文中提供:

    • ISMS 的建立、介绍和运行
    • 作为信息安全的一部分,根据新的《一般数据保护条例》(GDPR)就数据保护相关主题提供咨询意见
    • 网络安全审查和审计
    • 风险和应急管理
    • 信息安全架构 (ISA)

    我们的服务详情

     

    ISMS 的实施和运行

    • 信息安全战略和目标的评估、规划和定义
    • 规划和实施 ISMS
    • 根据国家和国际标准制定安全准则和准则(e.B.ISO 27000 系列)
    • 信息安全组织和主要业绩指标的介绍/发展
    • 安全流程设计、管理、优化和实现,包括支持流程(面向 ITIL 和 COBIT)
    • 临时经理信息安全(例如.B例如: 信通技术安全经理、安全官员
    • 控制措施、要求和活动的设计
    • 根据新的《一般数据保护条例》,数据保护相关主题作为 ISMS 的一部分,开发并集成到现有结构中

    网络安全

    • 网络安全框架的规划和实施(即 NIST 网络安全框架.B)
    • 根据ISO 27002对危险识别方法、要求、程序和活动的实施和评估
    • 审查和针对客户的检测系统漏洞技术的适应
    • 规划和管理信息通信技术和信息安全流程,以防止和包含有害内容(例如.B防病毒解决方案)
    • 网络安全流程设计、管理、优化和实施(根据 ITIL 和 COBIT)

    IT 审查和审计

    • 安全概念和措施审查
    • ISO 27001 认证和安全分析的准备和支持
    • 信息和电信技术(ICT)和信息安全审计方案的创建和管理
    • 执行系统、流程和服务审计
    • 关于合规和尽职调查要求的审计、分析和建议
    • 自我和安全评估的概念制定和实施

    信息通信技术风险管理

    • 根据共同标准构想、创建和实施风险管理系统(ISO/IEC 27005、M_o_R、Risk_IT)
    • 创建资产管理概念和实施资产识别解决方案
    • 实施威胁分析、保护需求评估、业务影响分析、风险分析和评估
    • 编制风险评估和治疗计划
    • 将过程集成到企业风险管理 (ERM) 系统和漏洞管理中
    • 信息和通信技术风险管理的适度、过程培训、工具支持

    应急管理/BCM

    • 应急管理咨询、构思和规划(BCM,z.B.ISO 22301)、应急准备系统(DRP,e.B.ISO 24762),以及本地和全球数据备份战略
    • 为数据中心、技术和电信室咨询和编写预防概念和应急手册
    • 创建安全运营中心、CERT/CSIRT 的概念和支持
    • 关于应急管理、危机管理和通信管理的建议
    • 创建和支持测试和锻炼计划,包括场景开发

    是架构

    • 信息安全组合和 IT 服务目录的概念和实施
    • 根据企业政策、客户要求、外部法规和业务风险设计组织计算机和网络安全基础设施
    • 审查和发展安全概念、技术服务合同起草和采购概念
    • 分析、查明现有和商定的安全架构概念中的薄弱环节和差距,以及改进或改进的建议
    • 在业务要求和信息安全要求之间的接口处,为安全解决方案提供咨询和解决方案建议
    • 访问权、身份管理、逻辑和物理保护的管理

    我们很高兴与您合作开发您的信息安全解决方案。
    直接与我们联系!

    您的联系人。

    Ralf Mekelberger

    邮件: Informationssicherheit@rmtp.de

    电话: +49 30 6098 1892 0

     

     

     

     

     

     

     


    Christopher Thompson
    邮件: Informationssicherheit@rmtp.de
    电话: +49 30 6098 1892 0