Die Strategie von Infosec-COACHING richtet sich immer an Ihrem Geschäft aus. Bei allen Beratungen geht es um Präzision, Effektivität und Effizienz. Ihr Geschäft soll durch richtige Entscheidungen besser und stabiler werden, als auch konform zu gesetzlichen Anforderungen sein. Dazu sind zunächst der Aufbau gut durchdachter Sicherheitspolicies, Verfahrensanweisungen und Standards erforderlich.
Auf dieser Basis kann ein Information Security Management System (z.B. nach ISO/IEC270021 oder BSI Standard 100-12 ) durch richtige organisatorische Strukturierung, Beschreibung von Verantwortlichkeiten und dem Definieren von Sicherheitsprozessen aufgebaut werden.
In einer weiteren Entwicklungsstufe kann ein Information Security Management Framework aufgebaut werden, welches spezifische Sicherheitsaktivitäten definiert und optimale Steuerungsinstrumente in der Technik, dem Management und der Organisation etabliert. Dabei geht es um die Messung und Darstellung der Sicherheitsaktivitäten Ihres Unternehmens.
Was Infosec-COACHING herausfordert
Kein Unternehmen gleicht dem anderen. Die Schwerpunkte liegen unterschiedlich, wodurch eine simple „Anwendung eines Sicherheitsstandards“ nahezu unmöglich ist. Beim Aufbau eines Sicherheitsframeworks setzt Infosec-COACHING auf existierende Prozesse und Organisationsstrukturen auf. Infosec-COACHING verfügt über die notwendige und praxiserprobte Kenntnis über Sicherheitsprodukte, welche für die Durchsetzung Ihrer Policies notwendig sind. Dazu zählen sowohl die grundlegen Access Control Techniken, Filtertechnologien, Tunneling-Verfahren als auch Identity Management und Single-Sign-On Produkte.
Die Umsetzung bei Ihnen
Anhand des Infosec-COACHING Beratungsmodells können wir gemeinsam mit Ihnen feststellen, in welcher Phase Ihrer Projekte Sie sich befinden und in welchen Bereichen wir Sie unterstützen können. Zu unseren Aufgaben zählt:
- Ausgehend von Ihrem Businessmodell untersuchen wir Rollen/Funktionen und Prozesse um die Reife von Sicherheitspraktiken zu erkennen
- Im technischen Assessment können wir den Umsetzungsgrad Ihrer eigenen Anforderungen in Verbindung mit Best Practice Sicherheitsanforderungen ermitteln
- Durch eine Sicherheitsanalyse/Risikoanalyse (z.B. nach BSI3, NSA IAM4, oder Octave) erkennen wir Ihre spezifischen Risiken
- Planen und entwerfen Ihres Security Management Ansatzes und der notwendigen Security Policies, Verfahren und Standards
- Aufbau eines ISMF um Sicherheit in Ihren Services zu integrieren, Steuerungsmöglichkeiten und Reportingfunktionen zu schaffen
- Vergleich (RFI/RFP) bzw. Einführung der Produkte, Prozesse
- Erstellen von Sicherheitskonzepten für dedizierte IT-Services
1 ISO/IEC 27002 basiert auf ISO17799 und ist ein Best Practice Sicherheitsstandard zur Informationssicherheit
2 Standard zum Aufbau eines Management Systems des BSI, kompatibel zu ISO27001
3 Bundesamt für Sicherheit in der Informationstechnik
4 National Security Agency – Infrastructure Assessment Methodology