Informationssicherheit

Digitale Prozesse und Informationen nachvollziehbar – und sicher.

Bohnen IT begleitet Sie im Prozess der digitalen Transformation, in dem wir für Sie entstehende Risiken und gesetzliche Anforderungen transparenter machen und Ihnen Lösungen und Konzepte zur Minimierung von Gefahren aufzeigen und ggf. selbstverständlich auch umsetzen. Bedingt durch den digitalen Wandel befinden sich heutzutage fast alle Prozesse eines Unternehmens in einer kritischen Abhängigkeit zu den eingesetzten Informationstechnologien. Der Ausfall von digitalen Prozessen und der Verlust von Know-how können Unternehmen schwere wirtschaftliche Schäden zufügen.

IT-Sicherheit? Besser:
Informationssicherheit!

Bisher haben sich viele Unternehmen vor allem auf die IT-Sicherheit konzentriert. Die letzten Jahre haben jedoch aufgezeigt, dass es notwendig ist, „IT-Sicherheit“ umfassender zu betrachten und die Schutzmaßnahmen auf alle in einem Unternehmen existierenden Daten, unabhängig in welcher Form diese existieren, auszudehnen. Aus „Daten“ werden in der Folge „Informationen“ und die „IT-Sicherheit“ wird zum allgemeinen Begriff „Informationssicherheit“ erweitert. Wir haben gelernt, Ihr Unternehmen aus dem Blickwinkel der Informationssicherheit zu betrachten, damit Sie die notwendige Transparenz über die Risiken für Ihre Informationen erhalten.

Die Vorteile einer Informationssicherheits-Basisprüfung durch Bohnen IT:

Kurze Durchführungszeit

Unabhängige Konstruktive Kontrolle der Eigenen IT

Konkrete Massnahmenempfehlungen

Ausführlicher Abschlussbericht

IT-Sicherheit wird Messbar

Förderfähig

Für Sie bedeutet dies:

Wie läuft eine Basisprüfung ab?

Die Basisprüfung dient der Standortbestimmung in Bezug auf die Anforderungen der ISO/IEC 27001, ermittelt Verbesserungspotenziale in Ihrer Firma und liefert konkrete Lösungsvorschläge. Im Ergebnis erhalten Sie einen schriftlichen Bericht, in dem vorhandene Schwachstellen und Risiken aufgezeigt sowie konkrete Empfehlungen zur Verminderung der ermittelten Risiken für Ihr Unternehmen beschrieben werden.

1. Erstgespräch und Zieldefinition

IT-Informationssicherheit ist immer auch ein Teil der Unternehmensstrategie. Im Rahmen eines Kick-off-Workshops lernen wir Sie, Ihre Organisation und Ihre Strategie genau kennen. Gemeinsam definieren wir dann Ziele und Ergebnisse. In dieser frühen Phase gleichen wir die daraus resultierenden Abweichungen gegenüber unseren Standardprozeduren ab, um ggf. Vorgehensweisen anzupassen.

2. Projektplanung

Im Anschluss erfolgen die Abstimmung der Verantwortlichkeiten, der Aufgaben sowie der Kommunikationswege und -regeln. Ebenso nehmen wir gemeinsam eine zeitliche Planung anhand von Milestones vor.

3. Audit-Infrastruktur

In einem weiteren Workshop schließt sich die Aufnahme der bestehenden, technischen Maßnahmen Ihrer IT-Infrastruktur und Ihres IT-Betriebs an. Hierbei verschaffen wir uns einen umfassenden Überblick über den Status quo. Hilfreich sind vorhandene Dokumentationen wie Netzwerkpläne, Firewallregeln, Serveraufgaben usw.

4. Audit-Interview

Zur Vertiefung der Informationen erfolgt schließlich einer der wesentlichen Bausteine der IT-Sicherheitsanalyse: das sogenannte Audit-Interview. Wir ermitteln und dokumentieren darin alle wesentliche Aspekte Ihrer IT-Informationssicherheit. Dazu gehören bspw. die Definition Ihrer internen Prozesse, die Beteiligungen und Verantwortlichkeiten Ihrer Mitarbeitenden sowie die Auflistung der bei Ihnen eingesetzten Software. Diese Prüfung basiert auf anerkannten Standards zur Zertifizierung des BSI-Grundschutz und der ISO 27001. Damit diese Aufgabe effizient durchgeführt werden kann, werden zeitliche Ressourcen Ihrer fachlichen Ansprechpartner benötigt.

5. Der Sicherheitsprozess beginnt

In einem abschließenden Gespräch startet Ihr Sicherheitsprozess mit Bohnen IT. Dabei zeigen wir auf, wo in Ihrem Unternehmen besondere Risiken, aber auch große Potenziale liegen. Die zentralen Fragen, auf die es Antworten gibt, lauten: Wie „sicher“ sind Ihre Unternehmensinformationen? Welchen informationstechnischen Risiken ist Ihr Unternehmen ausgesetzt?

Mittels eines Maßnahmenkatalogs geben wir Ihnen konkrete Empfehlungen zur Erhöhung Ihres Informationssicherheitsniveaus an die Hand. Im Gespräch mit dem Management bzw. der Geschäftsführung wird anhand der nun vorliegenden Ist-Situation zu Ihrer IT-Security eine Priorisierung der Aufgaben vorgenommen, die in eine Realisierungsplanung münden.

Der Beginn Ihres Sicherheitsprozesses ist zugleich der Einstieg in Ihr nachhaltiges Informationssicherheitsmanagement.

ITQ Kooperation

Die Informationssicherheit Prüfungen basieren auf den Standards des Instituts für Technologiequalität (ITQ). Der Anspruch des ITQ ist es, unerschöpfliches Knowhow mit einem breiten Spektrum an Erfahrungen in unzähligen Fachbereichen zu verknüpfen und beides mit unvergleichlicher Servicequalität tagtäglich bei den Kunden der Partner einzusetzen.

Informationssicherheit als Managed Service

Ihre Informationen bleiben Ihre – und sind sicher

Uns ist es ein Anliegen, kleine und mittlere Unternehmen in die Lage zu versetzen, Risiken in der eigenen Informationssicherheit selbst zu identifizieren und die Wahrscheinlichkeit eines Datenlecks einzuschätzen. Das ist die beste Basis, damit Sie am Ende des Tages eine strategische Entscheidung treffen können, die die Gefahr für Ihr Unternehmen aus der Welt schafft.

Um dies zu gewährleisten, ist eine systematische, prozessorientierte Vorgehensweise notwendig. Ein Informationssicherheitsmanagementsystem (ISMS) beschreibt diesen Prozess und ermöglicht ein adäquates, nachhaltiges Vorgehen. Bei Bohnen IT bieten wir Ihnen das passgenaue ISMS an – für jede Unternehmensgröße, unabhängig vom Wertschöpfungssegment. Gern unterstützen wir Sie nicht nur bei dem Aufbau, sondern auch bei der Fortführung dieser Prozesse.

Paket Optionen

Managed Security Basic

Managed Security Pro

Managed Security Premium

Hier gehts direkt zum Support:

Oder Kontaktieren Sie uns hier: