IT-Sicherheit optimieren
Werbung
IT-Sicherheit optimieren Beratungs- und Lösungsangebote für Einführung und Erweiterung eines Informationssicherheitsmanagements IT-Sicherheit als aktuelles Fokusthema Sicherheit in Bezug auf Lieferanten IT-Sicherheit gerät immer mehr in den Fokus von Geschäfts- und IT-Leitung. Und natürlich kennen Sie praktisch alle Argumente dafür, warum IT-Sicherheit für jedes Unternehmen wichtig ist und dass Mängel in der Sicherheit schwerwiegende Folgen haben können. Aber: Wer kann schon richtig einschätzen, wo man selbst mit seiner IT derzeit in punkto Sicherheit steht? Wie man die Prioritäten bei der weiteren Verbesserung seiner IT-Sicherheit setzen muss? Management von Informationssicherheits-Vorfällen santix bietet eine Vielzahl von Leistungen an, um Sie bei der Optimierung Ihrer IT-Sicherheit individuell zu unterstützen. Diese Angebote reichen von der GapAnalyse über die Lieferung der unterschiedlichsten Softwarelösungen für die IT-Sicherheit bis hin zur Vorbereitung auf eine Auditierung nach ISO 27001. Gap-Analyse Die Referenz für das Management der Informationssicherheit ist die ISO 27000-Reihe. ISO 27001 definiert dabei die Anforderungen an ein Informationssicherheitsmanagement zum Zweck einer Auditierung, ISO 27002 enthält Empfehlungen für die Umsetzung eines Informationssicherheitsmanagement. In der GapAnalyse führen wir ein Compliance Assessment nach ISO 27002 durch, welches sich nach folgenden Überwachungsbereichen gliedert: Definition einer Sicherheitspolitik Organisation der Informationssicherheit Personelle Sicherheit Management von Vermögenswerten Zugriffskontrolle Physische und umgebungsbezogene Sicherheit Sicherheit des Betriebs Kommunikationssicherheit Beschaffung, Entwicklung und Wartung von Informationssystemen Betriebliches Kontinuitätsmanagement (Business Continuity Management) Auf einen Blick Das santix-Angebot Beratungs- und Lösungsangeboten für das Informationssicherheitmanagement Gap-Analyse IT-Sicherheitslöungen Governance-Beratung Einhaltung von Verpflichtungen Das von santix eigens entwickelte Security-Reifegradmodell liefert die Kriterien für eine Standortbestimmung und eine Blaupause für den schrittweisen Aufbau auch der technischen Funktionen eines Informationssicherheitsmanagements. Zusammen mit den Empfehlungen aus ISO 27002 stellt es das Rückgrat einer schrittweise umsetzbaren IT-Sicherheitsstrategie dar. Sicherheitslösungen Mit Produkten unseres Partners IBM ist santix in der Lage, Best-of-Breed-Lösungen für zahlreiche technische Anforderungen im Rahmen der Umsetzung eines Informationssicherheitsmanagement zu liefern. Im Portfolio der santix befinden sich u.a. folgende Sicherheitsprodukte: IBM Endpoint Manager: Patch, Security & Compliance Management, Core Protection IBM QRadar: Security Incident & Event, Log Management IBM Fiberlink MaaS 360: Mobile Device Management Diese IBM-Produkte sind Leader in den jeweiligen Gartner Magic Quadrants ihrer Kategorie. Als anerkannter Spezialist für die Umsetzung von IT Service Management (ITSM) in Unternehmen unterstützt santix ebenfalls dabei, das Informationssicherheitsmanagement in die eigenen ITSM-Prozesse zu integrieren, so dass Verantwortliche in der Informationssicherheit und im Datenschutz über sicherheitsrelevante Vorfälle und Änderungen schnell und zuver- Die santix-Berater IT Security Spezialisten IT Service Manager ISO 27000-Consultants Prozessmanager mit langjähriger Erfahrung Die santix AG Seit über zwei Jahrzehnten Erfahrung im IT-Infrastruktur-, Service und Sicherheitsmanagement Umfangreiches Portfolio mit Produkten namhafter Hersteller santix Security Reifegradmodell lässig Kenntnis erlangen und die Vorgänge integriert sind. Die umfasst Anpassungen im Incident, Problem und Change Management sowie im Service Asset und Configuration Management in den im Unternehmen eingesetzten ITSM-Tools. santix AG Mies-van-der-Rohe-Straße 4 80807 München Tel. +49 (0)89 321 506-0 Fax +49 (0)89 321 506-99 [email protected] www.santix.de santix austria Weißleiten 13 A-6393 St. Ulrich a.P. Tel. +43 (0)5354 57057 [email protected] www.santix.at santix schweiz AG Leutschenbachstrasse 45 CH-8050 Zürich, Schweiz Tel. +41 (0)44 430 1900 Fax +41 (0)44 430 1904 [email protected] www.santix.ch www.santix-automotive.de © 2014 santix AG Stand 11-14 Desweiteren unterstützt santix bei der Definition von technischen Anforderungen und Auswahl und Beschaffung von Produkten für alle weiteren technischen Funktionen, wie z.B. Network Access Control, Backup & Restore, Identity & Access Management usw. Richtlinien und Prozesse im Informationssicherheitsmanagement und im Datenschutz Ein wesentlicher Bestandteil in einem funktionierenden Informationssicherheitsmanagement sind hinreichende Richtlinien und Prozesse. Neben Mustervorlagen für die geforderten Dokumente und Abläufe - die wir ins Beratungsprojekt mitbringen -, unterstützen Sie die santix-Berater bei der sicherheitsbezogenen Erweiterung und/oder Einfüh- rung von vorhandenen Prozessen und Managementsystemen, u.a. für Risk Management, Service Provider Management und Continuity Management. Das stellt sicher, dass Ihr IT-Sicherheitsvorhaben oder sogar die anvisierte ISO 27001-Zertifizierung schnell und effizient erfolgreich abgeschlossen werden kann. Informationssicherheit individuell gestalten Auch wenn es klare Anforderungen gibt: Sicherheit ist immer individuell zu gestalten und vor allem Vertrauenssache. Und, IT-Sicherheit muss vielseitig auf den unterschiedlichsten Ebenen umgesetzt werden. Da ist santix, mit seinen 25 Jahren im Markt, seiner breiten thematischen Aufstellung und langjährigen Erfahrung sowie seiner lokalen Präsenz, ein verlässlicher Partner in allen Ihren IT-Sicherheitsprojekten.