Ein angemessenes IT-Sicherheitsniveau ist in erster Linie abhängig vom IT-Sicherheitsmanagement und erst in zweiter Linie von einzelnen technischen Maßnahmen. Die IT-Risiken von Schwachstellen und Bedrohungen müssen bewertet und die daraus resultierenden wirtschaftlichen Schäden im Unternehmen durch geeignete und wirtschaftlich effiziente Sicherheitsmaßnahmen minimiert werden. Somit geht mit dem IT-Sicherheitsmanagement auch gleichzeitig ein IT-Risikomanagement einher.

Die internationalen Normen ISO 27001, ISO 27002, ISO 13335 und die BSI-Standards bieten Hilfestellungen für die Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) und den Aufbau eines IT-Risikomanagements.

Etablierung eines IT-Sicherheitsmanagements

IT-Sicherheitsmanagement bezeichnet die Planungs- und Lenkungsaufgabe, die zum Aufbau eines planmäßigen IT-Sicherheitsprozesses erforderlich ist. Wir unterstützen und begleiten Unternehmen bei der Umsetzung eines ganzheitlichen IT-Sicherheitsmanagements unter Berücksichtigung der gesetzlichen Anforderungen.

IT-Risikomanagement

Im Rahmen von Risikoanalysen identifizieren und bewerten wir die Bedrohungen und deren Schadenpotentiale für Ihre Unternehmenswerte und Geschäftsprozesse. Darüber hinaus definieren wir mit den Verantwortlichen im Unternehmen gemeinsam geeignete Maßnahmen zur Risikominderung.

Richtlinien, Schulungen, Awareness-Maßnahmen

Die x-cellent technologies unterstützt Unternehmen bei der Erstellung der Security-Poliy und weiterer IT-Sicherheitsrichtlinien und sensibilisiert deren Mitarbeiter im Rahmen von IT-Sicherheitsschulungen und weiteren Awarenessmaßnahmen.