IT Risikomanagement etablieren und pflegen

Einschätzen, überblicken, behandeln und in das globale Risikomanagement integrieren!

IT Risikomanagement

Wir helfen Ihnen ein für ihre Unternehmensanforderungen geeignetes Framework aufzubauen, oder weiterzuentwickeln.

Wir kombinieren für Sie:

  • Managementrisiken nach Cobit
  • Generelle Risisken in ISO 27001
  • Cyberrisiken nach NIST
  • Cloudrisiken nach BSi C5
  • spezielle Normen als integrieret Controls in ihr zentrales Framework
  • individuelle Risikomanagementsysteme nach ihren Anforderungen

Was uns auszeichnet

Wir sind erfahren und stark im Einschätzen von Sicherheitsproblemen.

Wirksame Hilfe.

Externer Support für ihr IT/ Security Team

Knowhow und Expertise auf Abruf.

Wir analysieren Schwachstelleninformationen für unsere Kunden.

Forensische Analysen von IT Sicherheits-Vorfällen mit Risikoaufklärung für das Management

Verteilte globale Geschäftstätigkeiten erhöhen das Risiko wirtschaftskrimineller Handlungen. Ein IT Cyber-Vorfall kann jedes Unternehmen treffen. Deshalb steigt der Bedarf geeignete Gegenmaßnahmen zu entwickeln und einen guten Rahmen für die Sicherheitsentwicklung zu setzen. Die forensische Analyse unterstützt die Kunden bei der Prävention, Aufdeckung und Ersteinschätzung eines Vorfalls. Das Ziel dabei ist, das Risiko zu reduzieren und Schäden zu begrenzen. Unsere Spezialisten arbeiten diskret mit ihnen zusammen, stützen sich auf Fakten und halten sich dabei an die von den Behörden festgelegten Vorschriften und die gemeinsame Vereinbarung. Das Forensik-Team besteht aus IT-Spezialisten und Sachverständigen und verfügt über langjährige Erfahrung im Bereich IT Sicherheit.

  1. 1

    Risikoerkennung

    Für einen umfassenden Schutz der Infrastruktur ist der Einsatz von automatisierten, oder periodischen Risikoerkennungsmaßnahmen erforderlich.

  2. 2

    Log-Sammlung und Analyse

    Analyse und Korrelation von Logs aus verschiedenen Quellen, um Sicherheitsprobleme einschätzen zu können.

  3. 3

    Gezieltes Schwachstellen-Management & Assessment

    Periodische und anlassbezogene Schwachstellen-Scans werden in ausgewählten Bereichen und Umgebungen ausgeführt. Das Scanning verursacht keine Störungen bei der Verfügbarkeit oder Integrität von Daten, liefert jedoch Findings für die Behebung von Sicherheitsproblemen.

Eine klare Risikosicht auf die aktuelle und mittelfristige IT-Sicherheit.

Beratung-Analyse-Gutachten