• Users
  • Lock
  • Server

Die Sicherheit von Informationen

»Informationssicherheit bezeichnet alle Maßnahmen in technischen und nicht technischen Systemen, die die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit (CIA) gewährleisten.«

Wer die Sicherheit seiner Informationen prozessual und dokumentarisch nicht sicherstellen kann, obwohl dies aufgrund herrschender gesetzlicher Anforderungen wie in der DSGVO / dem BDSG-neu oder wie etwa – für den Finanzdienstleitungssektor durch die BaFin in den BAIT, den MaRisk (IT), den VAIT und weiteren branchenspezifischen Verordnungen festgelegt –, dem drohen nicht regulatorische Konsequenzen, sondern auch eine täglich größer werdendes Schadenspotenzial durch externe Bedrohungen (Cyberkriminalität).

Ich biete Ihnen meine personelle und fachliche Unterstützung an, bestehende Dokumentationen und Prozesse zu begutachten (Gap-Analyse) und die für das eigene Unternehmen oder Institut relevanten Anforderungen zu isolieren und fachgerecht umzusetzen. Dabei stehen für mich stets flexible Lösungen und Kooperationen im Interesse meiner Kunden im Vordergrund, und ich helfe, externe Vorgaben nicht als Hindernis, sondern als Chance für die Optimierung des eigenen unternehmerischen Handelns zu begreifen.

QMS
Handfeste Beratung und Umsetzung

Gelebte Informationssicherheit

Je nach Branche ist Informationssicherheit gesetzlichen (DSGVO/BDSG), normativen (DIN EN ISO/IEC 27001, ITIL etc.) als auch regulatorischen (VAIT, BAIT, KAIT etc.) Vorgaben geschuldet. Aus diesem Grund sollte man diese Anforderungen nicht bloß als unerwünschten Satz von Regeln, sondern vielmehr als Instrument zur Qualitätsoptmierung (KVP) und des Risikocontrollings (PDCA) verstehen. Bei der Umsetzung müssen daher nicht nur die betroffenen Assets und Prozesse bewertet und analysiert, sondern auch entsprechend kompetent, praxisnah und verständlich dokumentiert werden. Nur so ist nachhaltig sichergestellt, einerseits externen Prüfungen und Audits standzuhalten, und andererseits, dass Informationssicherheit innerbetrieblich wirklich akzeptiert und "gelebt" wird.

Ein echt starkes Leistungsangebot.

Kurzübersicht

  • Gap-Analyse (Prozesse, Assets, Dokumentationen)
  • Dokumentation und Implementierung von IS-Verfahren
  • Integration bestehender Dokumentationen
  • Unterstützung bei Regulatorik-Projekten (BaFin)
  • Mitarbeiter-Sensibilisierung (Security Awareness)
  • Management-Beratung (Security Awareness)
  • ISM gemäß DIN ISO/IEC 27001
  • Funktion als externer ISO/CISO/ISB
Ich freue mich auf Ihre Anfrage

Kontaktdaten

  • +49 (0)6103 48 75 9-18
  • consulting@alfleue.com
  • +49 (0)6103 48 75 9-20
  • Profil
  • Profil