Information Security Management
Ist das Risiko anhand der Risk-Management-Bausteine definiert, wird der sinnvolle und gewünschte Sicherheitslevel respektive der Inhalt des Security Managements als Sollzustand definiert.
In folgenden Disziplinen hat ISPIN langjährige Erfahrungen:
- Aufbau- und Ablauforganisation
- Erstellen von Security Policies
- Security First Cut
- ISO 27001 – Projekte zur Zertifizierung
- Schritte zum ISMS (Information Security Management System)
- Security Information and Event Management (SIEM)
- Beachtung und zertifizierbare Integration von Standards
- Schnittstellen und Einflüsse der Unternehmens- und der Informationssicherheitskultur
- Krisenmanagement
- Business Continuity Management
- Service Continuity Management
- Desaster Recovery – Wiederanlaufpläne nach einem Notfall
- Zertifizierungen nach ISO- und BS-Standards
- Awareness-Programme
- OpRisk Management mit Hilfe der Software- und Informationsplattform ControlR
- Data Loss Prevention (DLP)
Massnahmen wie die Auslagerungen von Rechenzentren oder der organisatorische Aufbau eines Krisenstabes sowie allumfassende Wiederanlaufpläne weisen wir gerne mit namhaften, kompetenten Referenzen nach. Information Security Management muss als unternehmensweite Disziplin betrachtet werden – eine Krise in der ICT hat Auswirkungen auf sämtliche Geschäftsbereiche.