Informationssicherheit - Vertraulichkeit, Integrität & Verfügbarkeit Ihrer Informationen

Wir erstellen mit Ihnen gemeinsam ein sauberes Rechte- und Rollenkonzept, welches den Grundstein für ein intelligentes Rechtemanagement bildet. Hierbei setzen wir auf die Best Practices von Microsoft, indem wir die A-G-D-L-P-Strategie verfolgen. Durch ABEs (Accessed Based Enumeration) stellen wir sicher, dass die Benutzer auch wirklich nur die Verzeichnisse sehen, auf die sie auch wirklich berechtigt sind.

Durch die Einführung von klaren Rechtemanagement-Prozessen wie dem Data Owner Konzept kann sich Ihre IT auf deren Kernaufgaben konzentrieren und muss sich nicht um die Verwaltung und Vergabe von Berechtigungen anderer Abteilungen kümmern. Dabei wird der Ablauf vom Eintritt eines Mitarbeiters, über den Abteilungswechsel bis zum Austritt aus Ihrer Organisation durch das Joiner-Mover-Leaver Verfahren definiert.

Sichere Passwörter für Ihr Unternehmen und Ihre Mitarbeiter sind essenziell. Im Alltag fällt es vielen Menschen jedoch schwer, sich komplexe und lange Passwörter zu merken. Aus diesem Grund zählen “123456”, “hallo” und “Passwort” immer noch zu den am häufigsten vorkommenden Kombinationen.

Ein Passwort-Manager hilft dabei, verschiedene, komplexe Passwörter zu verwalten. Wir bieten Ihnen eine einfache und sichere Möglichkeit Ihre Passwörter und Zugangsdaten im Unternehmen zu verwalten.

Die technische und organisatorische Sicherheit verbessert sich von Jahr zu Jahr, aber eine Schwachstelle bleibt: der Mensch.

Knapp 85% aller Security-Vorfälle sind auf das Fehlverhalten von Mitarbeitern zurückzuführen, denn das schwächste Glied in der Security-Kette ist der Mensch. Industriespionage beginnt oft mit Social-Engineering-Angriffen und Ransomware-Attacken oft mit infizierten Spear-Phishing-E-Mails an ausgewählte Personen. Sicher sind Sie nur, wenn alle mitmachen. Dabei sind Ihre Richtlinien und Handlungsempfehlungen immer nur ein erster Schritt auf dem Weg zu einem angemessenen Sicherheitsniveau. Unsere Kampagnen für mehr Security Awareness zielen darauf ab, das Bewusstsein für Informationssicherheit in der Kultur des Unternehmens zu verankern. Das bedeutet, dass jeder Mitarbeitende bei jeder Handlung im Unternehmen ganz automatisch Sicherheitsaspekte bewusst wahrnimmt und beachtet. Die besten technischen Lösungen helfen nicht, wenn die Mitarbeiter nicht für die Risiken des Datenverlustes bzw. des Datenmissbrauchs sensibilisiert worden sind.

Wir stellen Ihnen Ihr Awareness-Portal zur Verfügung mit dem Sie einfach und gezielt E-Learning Schulungsprogramme, Phishing-Simulationen und vieles mehr in Ihrer Organisationen durchführen können. Legen Sie mehr Wert auf persönliche Schulungen, können wir Ihre Mitarbeiter auch vor Ort oder remote individuell nach mit Ihnen abgestimmten Inhalten schulen.

Mit dem Einsatz eines Awareness-Portals oder der Durchführung von persönlichen Schulungen erfüllen Sie zugleich die ISMS Anforderungen zur Mitarbeitersensibilisierungen aus Standards wie der ISO/IEC 27001 oder dem BSI IT-Grundschutz.

Die Einhaltung des Datenschutzes ist für die Compliance eines Unternehmens unerlässlich. Die in Art. 83 DSGVO normierten Geldbußen – bei denen es sich für größere Konzerne um Beträge in Millionenhöhe handeln kann – verdeutlichen eindeutig die Relevanz einer gesetzeskonformen Datenverarbeitung. Nahezu alle Geschäftsmodelle heutzutage sind datengetrieben. Es müssen Wege gefunden werden, wie in rechtlich zulässigem Maße die wirtschaftlichen Interessen an der Datenverarbeitung in größtmöglichem Umfang gewährleistet werden können.

Wir beraten Sie, welche Maßnahmen gemäß der EU-DSGVO (Europäische Datenschutz-Grundverordnung) zwingend erforderlich sind, wie Sie diese sukzessive mittels Datenschutztool einführen, die geforderten Dokumente erstellen und die technischen Lösungen entsprechend implementieren können.