Unser umfangreiches 6-Schritte Programm für Informationssicherheit bietet ihnen eine wohldurchdachte stufenweise Struktur, die ihr Unternehmen dabei unterstützt, ein höheres Niveau von Informationssicherheit zu erreichen.

Wir bieten notwendige unterstützende Beratung und Tools, aufgebaut in 6 systematischen und klar definierten Schritten. Diese Richtlinie hilft unseren Kunden einen unabhängig operierenden Sicherheitsstatus zu erreichen, für den anschließend keine externe Unterstützung mehr benötigt wird.

Schritt 1: Quick Scan, Risikoanalyse oder Audit

Verschiedene Beratungsleistungen können erbracht werden, um den Status der bestehenden Informationssicherheits-Systeme zu festzustellen und eine fundierte Entscheidung bezüglich der erforderlichen Maßnahmen treffen zu können, damit die Sicherheit des Unternehmens sichergestellt werden kann.  Die Dienstleistungen reichen von einem Quick Scan oder einer umfangreichen Risikoanalyse (durchgeführt mit dem InfoSecure Risikoanalyse-Tool) bis zu Audits.

Schritt 2: Management Commitment

Anhand der Ergebnisse und praxisnahen Beispiele, die sich bei der Analyse im ersten Schritt gezeigt haben, ist es einfach das Management von dem Wert und der Notwendigkeit effektiver Informationssicherheit zu überzeugen. Die Unternehmensleitung ist dann auch leicht zu überzeugen, dass ihr Engagement für die Verbesserung des Sicherheitsmanagements unerlässlich ist. Letztlich ist die Rolle des Managements von entscheidender Bedeutung, weil ihr Engagement und ihre Entscheidungen bestimmen, welche Informationssicherheitsmaßnahmen innerhalb der Organisation eingeführt werden.

Schritt 3: Sicherheitsplan

Sobald die erforderlichen Maßnahmen zur Verbesserung des Sicherheitsmanagements in ihrem Unternehmen identifiziert und ausgewählt wurden, werden im nächsten Schritt die  Prioritäten und Fristen festgelegt. Zur Erhöhung der kurzfristigen Gewinne, suchen wir "Quick Wins", die eine sichtbare Verbesserung sehen lassen, um die größten Gefahren für das Unternehmen zu bannen. Längerfristig arbeiten wir auf ein Unternehmen mit Best Practice für Sicherheit hin, das den internationalen Normen wie ISO / IEC 27001 entspricht und das alle gesetzlichen Anforderung einhält. Das Unternehmen kann dann den Geschäftspartnern und der Regierung zeigen, dass Risiken/Gefahren ordnungsgemäß gehandhabt werden.  

Schritt 4: Organisation, Policy, Richtlinien

Die Informationssicherheit muss effektiv organisiert werden, durch das Engagement der Geschäftsführung unterstützt und mit einer Sicherheits-Policy mit Richtlinien und spezifizierten Prozessen festgelegt. Dort werden auch die Rollen und Verantwortlichkeiten aller Mitarbeiter und die Richtlinien, die sie zu befolgen haben, festgelegt.

Schritt 5: Awareness-Schulung

Sicherheits-Awareness Training ist wichtig, um allen Mitarbeitern ihre eigene Rolle und Verantwortlichkeit  deutlich zu machen und die kontinuierliche Implementierung der Sicherheits-Policy und Richtlinien sicherzustellen. Das zielgruppenorientierte, maßgeschneiderte Training findet anhand von Workshops und e-learning-Modulen statt. Nahezu 6 Millionen Mitarbeiter in 90 Ländern und 30 Sprachen haben unsere Awareness-Programme bereits absolviert.

Schritt 6: Fortschritt & Compliance

Wir sind fest davon überzeugt, dass kontinuierliche Bewertung des Fortschritts und das Nachverfolgen der Compliance grundsätzlich wichtig sind, um eine optimale Informationssicherheit zu erhalten. Darum bieten wir auch fortlaufende Beratung als Unterstützung mittels eingebauten Fortschrittsmessungen an. Die Kunden können damit Key Performance Indikatoren festlegen, Vorfälle beurteilen, Logbücher verifizieren und willkürliche Prüfungen durchführen.