Unsere Information Security Services für Ihr Unternehmen
Unsere Information Security Services für Ihr Unternehmen
Als Dienstleister im Bereich Informationssicherheit, bietet Ihnen TÜV SÜD eine umfassende Palette an Dienstleistungen, um Sie beim Management Ihrer Informationssicherheit zu unterstützen. Unser Leistungsspektrum begleitet Sie durch alle Phasen eines erfolgreichen Information Security Management Systems (ISMS). Beginnend mit unserem kostenfreien Self-Assessment erhalten Sie eine erste allgemeine Bestandsaufnahme Ihrer Informationssicherheit.
Auf Grundlage dieser Analyse identifizieren wir potenzielle Risiken und liefern Ihnen Handlungsempfehlungen. Um Ihre Informationssicherheit ganzheitlich zu optimieren, bietet TÜV SÜD neben beratenden Leistungen auch Weiterbildungen und Systemhärtungen (Pen-Testing) an.
1. Schritt: Bestandsanalyse
✓ TÜV SÜD Information Security
Navigator
✓ TÜV SÜD Statusreport Informationssicherheit
✓ TÜV SÜD
Penetration Testing
2. Schritt Implementierung und Betrieb
✓ idgard – Hochsichere Cloud-Lösung
✓ TÜV SÜD Externer Informationssicherheitsbeauftragter
✓ TÜV SÜD Externer Datenschutzbeauftragter
3. Schritt Reporting und Verbesserung
✓ TÜV SÜD Externer Informationssicherheitsbeauftragter
✓ TÜV SÜD Cyber Security-Weiterbildungen
✓ TÜV SÜD Externer Datenschutzbeauftragter
Bestandsanalyse
Im Rahmen eines kostenfreien (initialen) Self-Assessments oder gemeinsam vertiefend mit unseren Informationssicherheitsexperten, wird eine Bestandsanalyse durchgeführt, die Ergebnisse festgehalten und Handlungsempfehlungen abgeleitet.
Implementierung und Betrieb
Auf Basis der Bestandsanalyse werden identifizierte Handlungsempfehlungen umgesetzt sowie dauerhafte Prozesse und Verfahren zur Optimierung der Informationssicherheit implementiert. Insbesondere bildet dabei die Weiterbildung und Schulung von Mitarbeitern eine relevante Rolle, um auch auf neue Bedrohungslagen adäquat reagieren zu können.
Reporting und Verbesserung
Die implementierten Maßnahmen und Prozesse werden regelmäßig hinsichtlich ihres Erfolgs gemessen. Dabei dienen interne Reports als Grundlage zur weiteren Optimierung der Informationssicherheit. Im Rahmen des PDCA-Zyklus werden bestehende Sicherheitsmechanismen kontinuierlich weiterentwickelt und neue Sicherheitsprozesse implementiert.
Alle notwendigen Prozesse, Maßnahmen und Regelungen zur Gewährleistung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Dazu gehören unter anderem:
Eine Informationssicherheitsrichtlinie/-leitlinie ist die (grundlegende) Dokumentation, die die Informationssicherheitsziele und -vorgaben eines Unternehmens im Bereich der Informationssicherheit definiert. Die Anforderungen an die Informationssicherheit werden hier auf Grundlage der Organisationsstrategie, Gesetzen und Verträgen festgelegt. Sie dient den Mitarbeitenden als zentrale Referenz und definiert Verantwortlichkeiten und Verhaltensweisen im Umgang mit Informationen und IT-Systemen. Darüber hinaus gibt es themenspezifische Richtlinien, Verfahrens- und Arbeitsanweisungen, die beispielsweise den Zugang zu Informationen, den sicheren Umgang mit Passwörtern, den Einsatz von Verschlüsselungstechniken und die Meldung von Sicherheitsvorfällen etc. regeln. Sie sind ein wichtiges Instrument, um Sicherheitsbewusstsein zu schaffen und die Einhaltung von Sicherheitsstandards im Unternehmen zu gewährleisten.
* Diese Services können TÜV SÜD Zertifizierungskunden nicht angeboten werden.