Informationssicherheit Beauftragter für Informationssicherheit TISAX Beratung BSI IT-Grundschutz ISMS ISO 27001 Beratung Incident Response Management IT Notfallmanagement Vulnerability Test Pen Test

Ihr partner für Datenschutz & Informationssicherheit

Softwareentwicklung

Beratung Informationssicherheit

Qualitätssicherung

Beratung Informationssicherheit

UI / UX Design

Beratung Informationssicherheit

Requirements Engineering

Beratung Informationssicherheit

Academy

Beratung Informationssicherheit

Datenschutz | ISMS

Beratung Informationssicherheit

Projektmanagement

Beratung Informationssicherheit

Informationssicherheit - Warum ist das so wichtig?

In der digitalen Welt geht es besonders um die Informationssicherheit und damit den Schutz vor Gefahren und Bedrohungen sowie der Vermeidung von Risiken und geschäftlichen Schäden. Eine ganzheitliche Betrachtung dieser Thematik ist daher die Grundlage für jede Strategie der digitalen Transformation und das Risikomanagement eines Unternehmens. 

Die Digitale Transformation bietet bekanntlich eine gefährliche Angriffsfläche für Cyberkriminelle. Wir beraten Sie darum umfassend zu allen Fragen und Themen rund um die Informationssicherheit. Im Folgenden finden Sie unsere Leistungen im Überblick.

Alle Produkte und Dienstleistungsangebot rund um das Thema Informationssicherheitheit finden Sie auch in unserem BREDEX Online Shop.

Externer Beauftragter für Informationssicherheit

Sie suchen einen Informationssicherheitsbeauftragten für Ihr Unternehmen? Bei den BREDEX-Experten sind Sie genau richtig. Wir stellen Ihnen einen zentralen Ansprechpartner für Informationssicherheit in Ihrem Unternehmen, der die Aufgabe verfolgt, Sie umfangreich zum Thema Informationssicherheit zu beraten. Kommt es zu Informationssicherheitsvorfällen, werden diese analysiert und nachbearbeitet, damit Sie Ihr Unternehmen auf den bestmöglichen Stand der Informationssicherheit bringen können. 

TISAX Beratung - die 27001 der automobilbranche

Der Prüfstandard TISAX®* steht für zuverlässige Qualität und ein gemeinsames Sicherheitsniveau in der Automobilindustrie, die von sämtlichen Herstellern weltweit anerkannt wird. Bereits heute ist für viele Automobilhersteller ein gültiges TISAX® Label als Voraussetzung für eine Zusammenarbeit mit Lieferanten und Dienstleistern. Die TISAX® Anforderungen vereinen Branchen- und Kundenstandards, reduzieren anfallende Kosten, Aufwände und Komplexität und schaffen größtmögliche Transparenz und Sicherheit für Sie als Zulieferer.

Inhalte der Beratung:

  • GAP-Analyse
  • Ermittlung Reifegrad
  • Beratung und Aufbau ISMS
  • Musterdokumente
  • Vorbereitung auf Audits
  • Begleitung durch Audits

Unsere Beratung basiert auf dem VDA ISA Katalog 5.0 - VDA, einzusehen hier

Interesse geweckt? Jetzt kostenfreie GAP-Analyse per E-Mail oder per Telefon unter 0531-243300 vereinbaren!

*TISAX® und ENX® sind eingetragene Marken der ENX.

IT-Sicherheit nach ISO 27001/BSI Grundschutz

Wir unterstützen und beraten Sie beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001/IT-Grundschutz. Wir gehen mit Ihnen den gesamten Weg des Implementierungsprozesses – von der Ermittlung der Rahmenbedingungen bis zur Zertifizierung.

Zusammen erarbeiten wir Ihren individuellen Bedarf und entwickeln ein individuelles Sicherheitskonzept, das die besonderen Anforderungen Ihres Unternehmens im Blick hat – um so IT-Risiken und potenzielle Bedrohungen optimal zu reduzieren.

Inhalte der Beratung:

  • Kontinuierliche Informationssicherheit
  • Etablierung von Prozessen und Verantwortlichkeiten
  • Minimierung von Kosten
  • Minimierung von IT-Risiken und -Schäden
  • Nachweis der gesetzlichen und Kundenanforderungen
  • Vertrauen bei Geschäftspartnern
  • Wettbewerbsvorteile

 

Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS)​​

Mithilfe eines ISMS werden die komplexen Aufgaben der Steuerung der sicherheitsrelevanten Prozesse in einem dynamischen Umfeld einer Organisation anwenderfreundlich gestaltet und dargestellt. Somit wird das Sicherheitsniveau einer Organisation erhöht, Risiken gesenkt und Wettbewerbsvorteile geschaffen.

Die Erfüllung gesetzlicher Vorgaben sowie freiwilliger und/ oder vorgeschriebener Sicherheitsstandards steht dabei an erster Stelle.

Inhalte der Beratung:

  • Beratung und Unterstützung beim Aufbau eines ISMS
  • Begleitung bei Inbetriebnahme des ISMS
  • Jährliche Überwachungen
  • Aufrechterhaltung des ISMS

Um unsere Kunden optimal zum Thema Informationssicherheit vorzubereiten und das Compliance-Management komfortabel, ressourcenschonend umzusetzen, kooperieren wir ab sofort mit Akarion

ISO 27001 Beratung

Die ISO 27001 Norm beschreibt die speziellen Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung des dokumentierten Informationssicherheits-Managementsystems. Auch spezifiziert diese Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken, angepasst an die individuellen Bedürfnisse der Organisation.

Inhalte der Beratung:

  • Einstiegsworkshops und Umsetzungsanalysen
  • Entwicklung potenzieller Managementprozesse
  • Erarbeitung und Begleitung des Risikomanagements
  • Entwurf und Abstimmung von Richtlinien
  • Projektplanung und -steuerung
  • Durchführung interner Audits
  • Begleitung externer Audits
  • Individuelle Prüfung einzelner Themengebiete
  • Aufbau eines ISMS für Netzbetreiber entsprechend IT-Sicherheitskatalog EnWG (§11 Absatz 1a)
  • Sensibilisierungen

Incident Response Management (IRM)

Eine Incident Response (Vorfallreaktion) ist die Reaktion einer Organisation auf einen IT-Sicherheitsvorfall, wie z.B. einen Cyberangriff.

Mithilfe des Incident Response Managements werden organisatorische und technische Maßnahmen entwickelt, um den Vorfall bestmöglich abzuwehren und einzudämmen, um den Schaden möglichst gering zu halten.

Inhalte der Beratung:

  • Erstellung eines Incident Response Plans (IRP)
  • Vorbereitung auf potenzielle Vorfälle
  • Identifikation und Eindämmung von Sicherheitsvorfällen
  • Beratung bei der Wiederherstellung betroffener Systeme
  • Vorfalldokumentation und Analyse
  • Aufbau eines KVP

Business Continuity Management (BCM)/ IT Notfallmanagement

Wir unterstützen und beraten Sie beim Aufbau eines effektiven IT Notfallmanagements. Über ein etabliertes Business Continuity Management erhöhen Sie die Widerstandsfähigkeit Ihres Unternehmens und schaffen so präventiv Handlungsspielräume und Optionen für den Ernstfall. Die erstellten Wideranlaufpläne bringen Sie schnellstmöglich wieder in die Handlungsfähigkeit und sichern Ihnen einen entscheidenden Wettbewerbsvorteil. 

Inhalte der Beratung:

  • Etablierung eines Risikomanagementsystems
  • Entwicklung von Notfallkonzepten für den Ernstfall
  • Wiederanlaufplane für kritische Geschäftsprozesse
  • Senkung der Kosten durch Ausfallzeiten
  • Wahrung der Rechtssicherheit im Notfall

Ihre Vorteile:

  • Etablierung eines Risikomanagements
  • Vorbereitung auf den Ernstfall
  • Schnellstmöglich wieder produktiv arbeiten
  • Senkung der Kosten durch Ausfallzeiten
  • Wahrung der Rechtssicherheit auch im Notfall

Vulnerability Test

Test der Verletzlichkeit eines IT-Systems.

Mithilfe eines solchen Tests wird Ihr IT-System professionell auf Schwachstellen geprüft, die ein erhöhtes IT-Risiko mit sich bringen könnten.

Schwachpunkte und deren Risikopotenzial können so identifiziert und mit Gegenmaßnahmen behandelt werden.

Inhalte der Beratung:

  • Individuell angepasste Security Analyse Werkzeuge
  • Erarbeitung wirksamer Gegenmaßnahmen
  • Schwachstellenerkennung, bevor Angreifer diese nutzen
  • Verschiedene Assessment Formate, je nach Abhängigkeit Ihrer Ziele

Penetration Test (Pen Test)

Aufdeckung von potenziellen Bedrohungen und unbekannten Schwachstellen mithilfe eines geplanten und strukturierten Cyberangriffes.

Ein außenstehender „Gutachter“ beobachtet diesen Vorgang neutral und kann ihn somit objektiv beurteilen und potenzielle Gefahren herausfiltern.

Inhalte der Beratung:

  • Vorgespräch und Zielklärung
  • Durchführung von Pen Tests
  • Dokumentation und Präsentation der Ergebnisse
  • Kontrolle durch Retests

Ihr Ansprechpartner

Ron Kneffel
Head of Information Security
and Data Privacy

„Datenschutz und Informationssicherheit sind ein entscheidender Faktor für den nachhaltigen Unternehmenserfolg im Mittelstand. Durch den richtigen Schutz von Unternehmenswerten lassen sich langfristig Wettbewerbsvorteile sichern.“ 

Bei Fragen kontaktieren Sie mich!

Kontakt-Icon