connecT Skillteam

SECURITY & COMPLIANCE

Unser Security & Compliance-Team versteht sich unter anderem als Kontrollorgan, um Sicherheitslücken frühzeitig zu erkennen, Datenschutz einzuhalten, aber auch als Sparringspartner, um Sie auf dem Weg zu einer Zertifizierung zu begleiten.

Worum geht's

Unser Security & Compliance-Team arbeitet eng mit unseren anderen Skill-Teams zusammen und ist unter anderem dafür zuständig, einen objektiven Blick auf die Themen Sicherheit und Vorschriften zu halten.

Das klingt nach einem Aufpasser-Job. Es ist aber viel mehr ein Kontrollmanagement, ob zum Beispiel Kriterien für Zertifizierungen oder Datenschutz eingehalten werden.

Neben der Kontrolle begleiten wir Sie auch auf dem Weg zu einer Zertifizierung – sei es die ISO/IEC 27001, Kritis oder TISAX. Egal ob nur als Unterstützer, durchführender Partner oder als Kontrolleur. Zusammen führen wir eine GAP-Analyse durch – bestehend aus Soll- und Ist-Zustand, sowie einer Route, wie eine Zertifizierung erreicht werden kann.

Haben Sie zudem schon mal über ein Schwachstellen-Management nachgedacht? Dann sollten Sie sich folgende Fragen stellen:

  • Wie sicher ist Ihr Unternehmen zurzeit?
  • Wo sind die größten Lücken?
  • Wo kann eine Hacker am leichtesten in Ihr System eintreten?

 Fragen, die mittlerweile jedes Unternehmen mit „ich fühle mich sicher“ beantworten sollte.

"Wir aus dem Team Security & Compliance arbeiten eng mit unseren anderen Teams zusammen und erarbeiten gemeinsam Konzepte, wie Sicherheitsmaßnahmen und -vorgaben eingehalten und umgesetzt werden können."
David Hänel, Senior IT Consultant

Unsere Experten

David Hänel
Senior IT Consultant
Kontakt aufnehmen
Christian Weiß
Vorstand
Kontakt aufnehmen

Leitfragen

Was ist das BSI?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) befasst sich mit allen Fragen rund um die IT-Sicherheit in der Informationsgesellschaft. Ziel des BSI ist es, den sicheren Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft zu ermöglichen und voranzutreiben. Das BSI wurde am 1. Januar 1991 gegründet und gehört zum Geschäftsbereich des Bundesministeriums des Innern.

Welche Unternehmen zählen zur KRITIS?

Moderne Gesellschaften sind auf eine zuverlässige Infrastruktur angewiesen. Störungen und Ausfälle beispielsweise in der Energieversorgung oder in den Bereichen der Mobilität, Kommunikation und des Notfall- und Rettungswesens können erhebliche volkswirtschaftliche Schäden nach sich ziehen und weite Teile der Bevölkerung unmittelbar betreffen. Diese Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden, werden als“Kritische Infrastrukturen“ (KRITIS) bezeichnet. Das BSI widmet sich innerhalb der KRITIS-Thematik insbesondere den IT-Bedrohungen, also dem Schutz der Kritischen Informationsinfrastrukturen.

Deep Dive
Sicherheitsanalyse- und beratung Wie sicher ist Ihr Unternehmen? Wo haben Sie Sicherheitslücken und was läuft schon sehr gut? Bei der Sicherheitsanalyse überprüfen wir den IST-Zustand Ihrer IT-Infrastruktur auf mögliche Einfallstore und Angriffsvektoren. Auf Basis unser Security-Konzepte erhalten Sie im Anschluss für jeden Security-Layer Handlungsempfehlungen. Mehr erfahren



Unterstützung bei externen Prüfungen und Audits Eine Zertifizierung ist oftmals unverständlich, umfangreich und es gibt nicht den einen Weg, um eine Richtlinie zu erfüllen. Mit unseren Experten kommen Sie ans Ziel. Mehr erfahren



IT-Notfallplanung Die IT-Notfallplanung greift im Fall eines akuten Problems in Ihrem IT-System und ermöglicht eine schnelle Fehlerbehebung. Auf diese Weise werden Ausfallzeiten und finanzielle Schäden minimiert. Mehr erfahren



Business Continuity Management (BCM) Was passiert, wenn mein Unternehmen von einem Cyberangriff heimgesucht wurde? Mit dem Business Continuity Management stellen wir einen Plan auf, wie die IT in Ihrem Betrieb aufrecht erhalten werden kann. Mehr erfahren



Datenschutz Spätestens seit der neuen DSVGO ist Datenschutz in aller Munde. Doch was muss ich als Unternehmen alles beachten? Und wie kann ich die Vorgaben erfüllen? Wir zeigen Ihnen den Weg. Mehr erfahren



Schon gewusst?
In unserem IT-Kompetenzzentrum geben wir unser Expertenwissen multimedial an Sie weiter. Ist ihr Thema nicht dabei? Melden Sie sich gerne.
Jetzt kennenlernen