Gezielte Angriffe, aber auch technisches oder menschliches Versagen können Unternehmen und Behörden nachhaltig schädigen. Mehr und mehr zeigt sich, dass es nicht ausreicht, die eigenen Informationen nur mit technischen Lösungen wie Firewalls oder Virenscannern zu schützen. »Die Praxis hat gezeigt, dass eine Optimierung des Sicherheitsmanagements oftmals die Informationssicherheit effektiver und nachhaltiger verbessert als Investitionen in Sicherheitstechnik«, so der Leitsatz im BSI-Standard Informationssicherheit. Um ein ausreichendes Sicherheitsniveau zu erzielen, müssen Ressourcen und Prozesse einer Institution ganzheitlich betrachtet und in Sicherheitskonzepten berücksichtigt werden. Damit wird das Thema Informationssicherheit zu einem Handlungsfeld, das strategisch gesteuert werden muss. Wir bieten:

• Beratung bei der Planung und Gestaltung eines angemessenen
  Informationssicherheitsmanagements entsprechend etablierter Regelwerke
• Begleitung bei der Entwicklung und Evaluierung von Policies, bei der Bewertung der Assets und bei der Umsetzung von Maßnahmen
• Konzepte und Implementierung von Incident-Management-
  Systemen und Notfallmaßnahmen
• Audits zur Bewertung des Sicherheitsniveaus
• Implementierung von Kennzahlensystemen für das organisationsinterne Controlling
• Planung und Realisierung zielgruppenorientierter Trainingsmaßnahmen und Awarenesskampagnen