Start | IT SKILLS | Security & Compliance

SECURITY & COMPLIANCE

Unser Security & Compliance-Team versteht sich unter anderem als Kontrollorgan, um Sicherheitslücken frühzeitig zu erkennen, Datenschutz einzuhalten, aber auch als Sparringspartner, um Sie auf dem Weg zu einer Zertifizierung zu begleiten.

Inhaltsverzeichnis:

1. Worum geht's

2. Für Ihre Sicherheit

3. Unsere Experten

4. Leitfragen

5. Sie haben eine eigene Frage zum Thema?

6. Deep Dive

7. Beliebteste Beiträge

8. In drei Schritten zu Ihrer IT Lösung

Worum geht's

Unser Security & Compliance-Team arbeitet eng mit unseren anderen Skill-Teams zusammen und ist unter anderem dafür zuständig, einen objektiven Blick auf die Themen Sicherheit und Vorschriften zu halten.

Das klingt nach einem Aufpasser-Job. Es ist aber viel mehr ein Kontrollmanagement, ob zum Beispiel Kriterien für Zertifizierungen oder Datenschutz eingehalten werden.

Neben der Kontrolle begleiten wir Sie auch auf dem Weg zu einer Zertifizierung – sei es die ISO/IEC 27001, Kritis oder TISAX. Egal ob nur als Unterstützer, durchführender Partner oder als Kontrolleur. Zusammen führen wir eine GAP-Analyse durch – bestehend aus Soll- und Ist-Zustand, sowie einer Route, wie eine Zertifizierung erreicht werden kann.

Haben Sie zudem schon mal über ein Schwachstellen-Management nachgedacht? Dann sollten Sie sich folgende Fragen stellen:

Wie sicher ist Ihr Unternehmen zurzeit?
Wo sind die größten Lücken?
Wo kann eine Hacker am leichtesten in Ihr System eintreten?

Fragen, die mittlerweile jedes Unternehmen mit „ich fühle mich sicher“ beantworten sollte.

Der connecT Sicherheitskreis berücksichtig sowohl technische (Außenring) als auch organisatorische (Innenring) Sicherheitsmaßnahmen. Er basiert nicht auf unseren Ideen für Ihre IT-Sicherheit. Der connecT Sicherheitskreis basiert auf den offiziellen Grundschutz-Profilen des Bundesministeriums für Sicherheit in der Informationstechnik (BSI). Jedes branchenspezifische Grundschutzprofil des BSI nimmt die Bestandteile des Sicherheitskreise auf und unterstreicht damit deren Bedeutung für Ihre IT-Sicherheit.

Vor diesem Hintergrund ist es unser Anspruch, Sie optimal darin zu unterstützen, Ihren persönlichen IT-Sicherheitskreis geschlossen zu halten. Im Rahmen unseres IT-Sicherheit-Workshops befähigen wie Sie gerne im Vorfeld dazu, das Sicherheitsniveau Ihres Unternehmens valide bestimmen zu können.

"Wir aus dem Team Security & Compliance arbeiten eng mit unseren anderen Teams zusammen und erarbeiten gemeinsam Konzepte, wie Sicherheitsmaßnahmen und -vorgaben eingehalten und umgesetzt werden können."

David Hänel, Senior IT Consultant

Unsere Experten

David Hänel

Senior IT Consultant

Kontakt aufnehmen

Christian Weiß

Vorstand

Kontakt aufnehmen

Leitfragen

Was ist das BSI?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) befasst sich mit allen Fragen rund um die IT-Sicherheit in der Informationsgesellschaft. Ziel des BSI ist es, den sicheren Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft zu ermöglichen und voranzutreiben. Das BSI wurde am 1. Januar 1991 gegründet und gehört zum Geschäftsbereich des Bundesministeriums des Innern.

Welche Unternehmen zählen zur KRITIS?

Moderne Gesellschaften sind auf eine zuverlässige Infrastruktur angewiesen. Störungen und Ausfälle beispielsweise in der Energieversorgung oder in den Bereichen der Mobilität, Kommunikation und des Notfall- und Rettungswesens können erhebliche volkswirtschaftliche Schäden nach sich ziehen und weite Teile der Bevölkerung unmittelbar betreffen. Diese Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden, werden als“Kritische Infrastrukturen“ (KRITIS) bezeichnet. Das BSI widmet sich innerhalb der KRITIS-Thematik insbesondere den IT-Bedrohungen, also dem Schutz der Kritischen Informationsinfrastrukturen.

Deep Dive

Sicherheitsanalyse- und beratung Wie sicher ist Ihr Unternehmen? Wo haben Sie Sicherheitslücken und was läuft schon sehr gut? Bei der Sicherheitsanalyse überprüfen wir den IST-Zustand Ihrer IT-Infrastruktur auf mögliche Einfallstore und Angriffsvektoren. Auf Basis unser Security-Konzepte erhalten Sie im Anschluss für jeden Security-Layer Handlungsempfehlungen. Mehr erfahren

Unterstützung bei externen Prüfungen und Audits Eine Zertifizierung ist oftmals unverständlich, umfangreich und es gibt nicht den einen Weg, um eine Richtlinie zu erfüllen. Mit unseren Experten kommen Sie ans Ziel. Mehr erfahren

IT-Notfallplanung Die IT-Notfallplanung greift im Fall eines akuten Problems in Ihrem IT-System und ermöglicht eine schnelle Fehlerbehebung. Auf diese Weise werden Ausfallzeiten und finanzielle Schäden minimiert. Mehr erfahren

Business Continuity Management (BCM) Was passiert, wenn mein Unternehmen von einem Cyberangriff heimgesucht wurde? Mit dem Business Continuity Management stellen wir einen Plan auf, wie die IT in Ihrem Betrieb aufrecht erhalten werden kann. Mehr erfahren

Datenschutz Spätestens seit der neuen DSVGO ist Datenschutz in aller Munde. Doch was muss ich als Unternehmen alles beachten? Und wie kann ich die Vorgaben erfüllen? Wir zeigen Ihnen den Weg. Mehr erfahren

Schwachstellen
management Eine Grundlage dieser IT-Sicherheitsstrategie bildet das Schwachstellenmanagement, dessen Funktion im Scannen, Identifizieren und Bewerten sowie letztendlich im Beheben der Sicherheitslücken besteht. Mehr erfahren

Beliebteste Beiträge

von David Hänel / 04. August 2022 IT Notfallmanagement: In vier Schritten zum IT Notfallplan Die IT fällt aus - genau mit diesem für viele Unternehmen folgenschweren Szenario befasst sich ein IT Notfallplan. Im Ernstfall ist dieser Plan Ihre einzige Chance, schnellstmöglich in einen normalen Regelbetrieb zurückkehren zu können. IT Entscheider Beitrag lesen

von Christian Weiß / 31. Oktober 2022 Radio Siegen: connecT schützt unsere kritische Infrastruktur Bei kritischer Infrastruktur denken die aller meisten an Elektrizität- und Wasserversorgung. Dabei gehören viel mehr Bereich dazu. Wir als connecT Systemhaus AG verstehen uns als KRITIS-Beschützer. IT Entscheider Beitrag mit Podcast ansehen

von David Hänel / 03. August 2022 Sicherheitslücke Mitarbeiter: acht Punkte, um auf Nummer sicher zu gehen! Mittlerweile dürfte der überwiegende Teil der deutschen Unternehmen am eigenen Leib gespürt haben, welche Schäden eine Cyber-Attacke anrichten kann. Die besten technischen Vorkehrungen nützen jedoch wenig, wenn die Sicherheitslücke Mitarbeiter nicht geschlossen wird - hier die Fakten für Sie zusammengestellt. IT Entscheider Beitrag lesen