NOACK & PARTNER IT-Kolleg

Aktuell

ISO 27001 Zertifikat nach IT-Grundschutz durch unseren vom BSI lizensierten Auditor.

Sicherheitskonzepte

Sicherheitskonzepte

Sicherheitskonzept Was optimale IT-Security für Sie bedeutet, und welchen Weg dahin wir einschlagen, bestimmen wir mit Ihnen gemeinsam. Oft lässt die Erfahrung uns pragmatisch Abkürzungen finden, die Zeit und Kosten sparen.
Denn es ist weder zeit- und kosten­günstig, für jedes noch so geringe Risiko eine detaillierte Analyse durchzuführen, noch ist es sinnvoll, ernsthafte Risiken nur "nebenbei" zu behandeln.
Nachdem wir Ihren Bedarf an Security verstanden haben, machen wir uns an eine Erfassung der Systeme und der Umgebung einschließlich des Personals, der Informationen und Informations­flüsse, sowie der Anwendungen. Schwachstellen, die dabei auffallen, werden katalogisiert. Die relevanten Gefährdungen werden aus einem immer wieder aktualisierten Katalog nach Abstimmung mit dem Kunden ermittelt.
Wir erstellen auch Sicherheitskonzepte nach dem IT-Grundschutz des BSI, nach BS 7799 bzw. ISO 17799, sowie nach Common Criteria.

Schutzbedarfsanalyse

Oft ist der Sicherheitsbedarf für das Unternehmen nicht sofort ersichtlich und schwer zu messen. Bevor viel Geld in ein aufwändiges Sicherheitsprojekt gesteckt wird, will man klären, ob überhaupt ein Bedarf besteht.
IT-Sicherheit als Zustand der vollständigen Vertraulichkeit, Integrität und Verfügbarkeit aller Elemente der Informationsverarbeitung wird niemals zu 100 Prozent realisierbar sein, aber die bestmögliche Annäherung an diesen Zustand muss Ziel einer Sicherheitsstrategie sein, wobei die Grenzen dieser Annäherung gewöhnlich durch die Kosten, die auch Dinge wie den Aufwand zur Realisierung eines Sicherheitskonzepts oder mögliche Performanceeinbußen einschließen, sowie durch die Benutzerakzeptanz diktiert werden. Gewöhnlich sind bereits 80 % dieser Annäherung durch ca. 20 % des Aufwandes erreichbar, den eine 99 prozentige Realisierung kosten würde. Ob die 5 „Grundwerte der Informationstechnik“ - Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Verbindlichkeit der Informationen - in Ihrem Unternehmen angemessen geschützt sind, kann man zwar mit sehr viel Aufwand belegen, man aber auch eine Vorbetrachtung vornehmen, bei der der geschulte Spezialist oft schon Lücken bemerkt, die mit Priorität geschlossen werden müssen und eine genauere Untersuchung nahe legen.

Fragen Sie uns doch einfach nach einem Angebot - natürlich auch zum Festpreis.

Kontakt | ©2005 NOACK & PARTNER
Kontakt | ©2018 NOACK & PARTNER