Sicherheit ist ein Prozess
und kein Produkt

 

Informationssicherheit wird von uns nicht als ein vorkonfiguriertes Produkt angesehen, sondern als unternehmensindividueller Prozess betrachtet. Kompetente und erfahrene Mitarbeiter sorgen dafür, dass sich die Sicherheit an den Werten und Geschäftsprozessen des Unternehmens ausrichtet, durchgängig realisiert wird und somit gelebt werden kann. Informationsrisiken werden beherrschbar gemacht, um die wirtschaftliche Zukunft des Unternehmens zu sichern.

 

Unsere Kompetenzen

 

(1) Richtlinien und Regelwerke
Wir helfen Ihnen bei der Durchführung einer "Business Impact Analyse", um den Grad der Abhängigkeit des Unternehmens von der Informationsverarbeitung sowie die daraus resultierenden Risiken zu identifizieren.

 

Anschließend unterstützen wir z.B. den Sicherheitsbeauftragten bei der Erstellung und Durchsetzung

 

  • der unternehmensweiten Sicherheitspolitik (nach ISO 27001
    oder BSI-Grundschutz)
  • allgemeiner Richtlinien
  • produkt-/prozessspezifischer Richtlinien (z.B. SAP)

 

(2) Sicherheitsarchitektur und Prozesse
Wir unterstützen den Kunden bei der organisatorischen Einbettung der Sicherheitsabteilungen und -beauftragten in die Unternehmensorganisation und helfen bei der Definition der Sicherheitsprozesse,  Berichtswege und -formen.

 

Beispiele:

  • Risikoanalysen und Audits
  • Notfallvorsorge und Krisenmanagement
  • Change- und Problemmanagement unter Beachtung der Sicherheits
  • Vorfallserfassung und -bewertung
  • Effektives Logging & Monitoring

 

(3) Sicherheitsbewusstsein
Sicherheitsbewusstes Verhalten im Umgang mit vertraulichen Daten und Informationen ist eine Grundvoraussetzung für ein erfolgreiches Sicherheitsmanagement. Alle Mitarbeiter einschließlich Vorstand oder Geschäftsführung müssen über die Sensibilität des Themas „Informationssicherheit“ aufgeklärt werden, sodass sie Risiken und Schwachstellen selbstständig erkennen und entsprechend handeln können.

 

Wir unterstützen unsere Kunden daher bei der Planung von „Marketingmaßnahmen“ oder der Planung und Durchführung einer  "Awareness" -Kampagne. Dafür bedienen wir uns geeigneter Toolsammlungen, um zum einen Projektkosten überschaubar zu halten und zum anderen, dem Kunden auch in der Zukunft die Durchführung der Prozesse so einfach wie möglich zu gestalten.

 

Loomans & Matz ist Mitglied bei:
Information
Security Forum
Vereinigung
für die Sicherheit
der Wirtschaft