Informationssicherheit

Bei der Informationssicherheit geht es ganz allgemein und umfassend um den Schutz von Informationen. Diese können beispielsweise klassisch in Papierform, aber auch in technischen Systemen wie der IT-Infrastruktur oder in transportablen Geräten wie Smartphones, Tablets oder Speichermedien wie USB-Sticks vorhanden sein. Des Weiteren fungieren auch Menschen als Informationsträger und sind beliebte Angriffsziele, beispielsweise für Phishing oder Social-Engineering. Die IT-Security – und erweitert auch die Cyber-Security – sind hier als große und wichtige Teilaspekte der Informationssicherheit zu nennen.

Als das Schutzziel der Informationssicherheit ist immer die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in Unternehmen, Organisationen oder Behörden sicherzustellen. Wir unterstützen Sie gerne darin, ein Informations-Sicherheits-Management-System (ISMS) zu implementieren, um die Informationssicherheit normgerecht (beispielsweise anhand der ISO 27001) gewährleisten, überprüfen und laufend verbessern zu können.

Unsere Leistungspakete:

• Security Policy
• Security Management System
• Ist-Stand-Analyse
• Security Risk Assessment
• GAP-Analyse
• Informationssicherheitskonzept
• Etablierung Informations-Sicherheits-Management-System (ISMS)
• Coaching
• Training
• Übungen

Beispiele: Hackerangriff, Ransomware Erpressung, DDos-Angriff, Social Engineering, Phishing, Spionage, IT-Ausfall, Reputationsschaden

Normen und Regelwerke (Auszug): ISO 27001:2017, ISO 27002:2017, ISO 27005:2018, ISO 27017:2015, ISO 27018:2015, ISO 27019:2020, 27701:2019, ISO 29100, BSI 200-1, BSI 200-2

Theorien und Grundlagen: CIA-Triade-Modell , Defense-in-Depth"-Modell, Zero-Trust-Modell , Sicherheitslebenszyklusmodell

Unsere Herangehensweise: Zunächst führen wir eine Ist-Stands-Analyse aller bestehenden Maßnahmen Ihres Informationssicherheits-Systems sowohl auf technischer als auch auf personeller und organisatorischer Ebene durch.

Im nächsten Schritt folgt ein Security-Risk-Assessment, wo wir den internen und externen Kontext Ihres Unternehmens, Ihrer Organisation oder Ihrer Behörde untersuchen und mögliche Gefährdungen in der Informationssicherheit umfassend detektieren. Im Zuge der Security-Risikoanalyse identifizieren wir die wichtigen Assets mit allen ihren benötigten Schlüsselressourcen wie beispielsweise Strom- und IT-Infrastruktur, sonstiger technischer Geräte sowie auch Menschen und Informationen. Weiters entwickeln wir mögliche Schadszenarien und ermitteln dafür die spezifische Eintrittswahrscheinlichkeit mithilfe verschiedener Faktoren wie beispielsweise benötigter Täterfähigkeiten, Attraktivität und Verwundbarkeit, sowie der aktuell herrschenden Sicherheitslage im jeweiligen Bereich.

Auf dieser Grundlage leiten wir sodann die benötigten Maßnahmen ab, um die Risiken in einen tolerierbaren Zustand abzusenken und erstellen für Sie ein maßgeschneidertes, effektives und ganzheitliches Informationssicherheitskonzept.

Wir begleiten und unterstützen Sie gerne bei der Implementierung des Konzeptes, sowie der zukunftsorientierten Integration eines kompletten Informations-Sicherheits-Management-Systems (ISMS). Zusätzlich sind auch in diesem Bereich regelmäßige Trainings und Übungen wesentlich, die wir Ihnen gerne anbieten, um die Professionalität und Security-Awareness Ihrer MitarbeiterIinnen weiter zu stärken.