linke Spalte

Ist das Risiko anhand der Risk-Management-Bausteine definiert, wird der sinnvolle und gewünschte Sicherheitslevel respektive der Inhalt des Security Management als Sollzustand definiert.

In folgenden Disziplinen hat ISPIN langjährige Erfahrungen:

• Aufbau- und Ablauforganisation
• Erstellen von Security Policies
• Security First Cut
• ISO 27001 - Projekte zur Zertifizierung
• Schritte zum ISMS (Information Security Management System)
• Security Information and Event Management (SIEM)
• Beachtung und zertifizierbare Integration von Standards
• Schnittstellen und Einflüsse der Unternehmens- und der Informationssicherheits-Kultur
• Krisenmanagement
• Business Continuity Management
• Service Continuity Management
• Desaster Recovery – Wiederanlaufpläne nach einem Notfall
• Zertifizierungen nach ISO- und BS-Standards
• Awareness-Programme
• OpRisk Management mit Hilfe der Software- und Informationsplattform ControlR
• Data Loss Prevention (DLP)

Massnahmen wie die Auslagerungen von Rechenzentren oder der organisatorische Aufbau eines Krisenstabes sowie allumfassende Wiederanlaufpläne weisen wir gerne mit namhaften, kompetenten Referenzen nach. Information Security Management muss als unternehmensweite Disziplin betrachtet werden – eine Krise in der ICT hat Auswirkungen auf sämtliche Geschäftsbereiche.

• Kontakt »
• nach oben »

«Es macht es viel einfacher, wenn man nur einen Partner hat, wenn's um die Behandlung vertraulicher Daten geht. Dieser aber qualifiziert ist. ISPIN deckt alle unsere Anforderungen, ob Firewall konfigurieren oder Risk Management.»

Marc Gerber, IT-Leiter Alternative Bank ABS, Olten