Das Beratungsangebot zu
IT-Security und IT-Risk Management umfasst unter anderem folgende
Punkte:
- Ausrichten der Information
Security–Strategien auf Business-Ziele
- Integration der Security-Anforderungen in bestehende
Prozesse und Life Cycles
- Aufbau von Information Security Rollen und deren
Kommunikation innerhalb der Organisation
- Unterstützung der Compliance zu gesetzlichen
Anforderungen (z.B. MaRisk, GoB, SOX, Basel II)
- Erstellung von Metriken zur Bestimmung des
Securityniveaus
- Coaching von Security
Managern/IT-Sicherheitsbeauftragten
- Security-Beratung von IT-Projekten
- Erstellung und Audit von Sicherheitskonzepten,
Sicherheitspolicies, Procedures und Guidelines
- Erstellung von Business Impact Analysen (BIA)
inklusive Schutzbedarf
- Durchführung von Bedrohungs- und
Risikoanalysen und Ableitung von Sicherheitsmaßnahmen
- Kontrolle der Durchführung von
Sicherheitsmaßnahmen
- Entwicklung von Prozessen zur
regelmäßigen
Überprüfung der Bedrohungs- und Risikosituation und
deren
Impact auf das Business, sowie der Sicherheitsmaßnahmen auf
ihre
Risikominimierung
- Entwicklung von Prozessen zur
Informationsklassifizierung
- Design sicherer Softwarearchitektur
- Vorbereitung und Durchführung von
Awarenessmaßnahmen und Awarenessprogrammen
- Einbeziehung der Information Security in
Verträge, z.B in SLAs
- Beratung zu ISO 27001 (ISO 2700x)
- Disaster Recovery/Business Continuity Management
(BCM), Erstellung von Notfallplänen
- Beratung zu Identifikations- und
Authentisierungsmethoden
- Beratung zu Access Control, Rollen- und
Berechtigungssystemen, Identity Management Systemen
- Beratung zu
Kryptographie/Verschlüsselungsmethoden, PKI
- Beratung zu Protokollierung, Monitoring und der
Auswertung von Ereignissen
- Planung und Durchführung von
IT-Sicherheits-Audits
- Beratung zu Aspekten des Datenschutzes