TÜV SÜD Information Security Solution Set

TÜV SÜD Information Security Solution Set

Unsere Information Security Services für Ihr Unternehmen

Unsere Information Security Services für Ihr Unternehmen

Schritt für Schritt Zum eigenen Information Security Management

Als Dienstleister im Bereich Informationssicherheit, bietet Ihnen TÜV SÜD eine umfassende Palette an Dienstleistungen, um Sie beim Management Ihrer Informationssicherheit zu unterstützen. Unser Leistungsspektrum begleitet Sie durch alle Phasen eines erfolgreichen Information Security Management Systems (ISMS). Beginnend mit unserem kostenfreien Self-Assessment erhalten Sie eine erste allgemeine Bestandsaufnahme Ihrer Informationssicherheit.

Auf Grundlage dieser Analyse identifizieren wir potenzielle Risiken und liefern Ihnen Handlungsempfehlungen. Um Ihre Informationssicherheit ganzheitlich zu optimieren, bietet TÜV SÜD neben beratenden Leistungen auch Weiterbildungen und Systemhärtungen (Pen-Testing) an.

Unsere Kerndienstleistungen im Security Solution Set

Security Navigator
Ermitteln Sie den Status Quo Ihrer Informationssicherheit und erhalten Sie allgemeine Risikoeinschätzungen und Maßnahmenempfehlungen.
Mehr erfahren
TÜV SÜD Externer ISB
Unsere externen ISBs begleiten Sie bei der Entwicklung Ihres Information Security Management Systems.
Mehr erfahren
Informationssicherheit
Erwerben Sie wertvolles Wissen, um für mehr IT-Security in Ihrem Unternehmen zu sorgen.
Einfach online buchen

 

unsere TÜV SÜD Services zur Optimierung Ihres Information Security Managements

 

Vorgehen zum Ablauf eines ISMs gemeinsam mit unseren Experten

 

BestandanalyseBestandsanalyse

Im Rahmen eines kostenfreien (initialen) Self-Assessments oder gemeinsam vertiefend mit unseren Informationssicherheitsexperten, wird eine Bestandsanalyse durchgeführt, die Ergebnisse festgehalten und Handlungsempfehlungen abgeleitet.

 

Implementierung Implementierung und Betrieb

Auf Basis der Bestandsanalyse werden identifizierte Handlungsempfehlungen umgesetzt sowie dauerhafte Prozesse und Verfahren zur Optimierung der Informationssicherheit implementiert. Insbesondere bildet dabei die Weiterbildung und Schulung von Mitarbeitern eine relevante Rolle, um auch auf neue Bedrohungslagen adäquat reagieren zu können.

 

Reporting Reporting und Verbesserung

Die implementierten Maßnahmen und Prozesse werden regelmäßig hinsichtlich ihres Erfolgs gemessen. Dabei dienen interne Reports als Grundlage zur weiteren Optimierung der Informationssicherheit. Im Rahmen des PDCA-Zyklus werden bestehende Sicherheitsmechanismen kontinuierlich weiterentwickelt und neue Sicherheitsprozesse implementiert.

 

Jetzt kontaktieren

 

Dienstleistungen im Rahmen unserer Experten-Services

Weiterbildung Cyber Security
In der TÜV SÜD Akademie schulen wir Ihre Mitarbeiter zum Thema Informationssicherheit.
Jetzt online anmelden
Penetrationstests
Unsere Penetrationstests decken Schwachstellen in Ihrer IT-Infrastruktur auf.
Mehr erfahren
Statusreport Informationssicherheit
Im Rahmen unserer Analyse decken wir Risiken in Ihrer IT-Infrastruktur auf.
Mehr erfahren
Mit idgard wird cloud-basierter Dateittransfer auch mit sensiblen Daten und DSGVO-konform möglich.
Mehr erfahren

 

Häufig gestellte Fragen 

  • Was gehört alles zum Informationssicherheitsmanagement?

    Alle notwendigen Prozesse, Maßnahmen und Regelungen zur Gewährleistung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Dazu gehören unter anderem:

    • Aufbau eines Information Security Management System (ISMS)
    • Definition von Rollen, Verantwortlichkeiten und Meldewegen
    • Identifizierung und Klassifizierung sensibler Informationen (Assets)
    • Aufbau eines umfassenden Risikomanagements
    • Zugriffskontrolle und Berechtigungsverwaltung
    • Verschlüsselungstechnologien zum Schutz der Daten
    • Netzwerk- und Infrastruktursicherheit, z.B. Firewalls und Intrusion Detection Systeme
    • Schutz vor Schadsoftware und Cyber-Angriffen
    • Sicherung der physischen Infrastruktur, z.B. Zugangskontrollen und Überwachungssysteme
    • Störfall- und Notfallmanagement
    • Schulung und Sensibilisierung der Mitarbeiterinnen und Mitarbeiter für Informationssicherheit
    • Informationssicherheit in Lieferantenbeziehungen
  • Was ist eine Informationssicherheitsrichtlinie?

    Eine Informationssicherheitsrichtlinie/-leitlinie ist die (grundlegende) Dokumentation, die die Informationssicherheitsziele und -vorgaben eines Unternehmens im Bereich der Informationssicherheit definiert. Die Anforderungen an die Informationssicherheit werden hier auf Grundlage der Organisationsstrategie, Gesetzen und Verträgen festgelegt. Sie dient den Mitarbeitenden als zentrale Referenz und definiert Verantwortlichkeiten und Verhaltensweisen im Umgang mit Informationen und IT-Systemen. Darüber hinaus gibt es themenspezifische Richtlinien, Verfahrens- und Arbeitsanweisungen, die beispielsweise den Zugang zu Informationen, den sicheren Umgang mit Passwörtern, den Einsatz von Verschlüsselungstechniken und die Meldung von Sicherheitsvorfällen etc. regeln. Sie sind ein wichtiges Instrument, um Sicherheitsbewusstsein zu schaffen und die Einhaltung von Sicherheitsstandards im Unternehmen zu gewährleisten.

 

SIE HABEN FRAGEN?

Dann nehmen Sie über das Formular gerne Kontakt zu uns auf.

* Diese Services können TÜV SÜD Zertifizierungskunden nicht angeboten werden.

Next steps

WORLDWIDE

Germany

German