CONSULTING: COMPLIANCE IN DER INFORMATIONSSICHERHEIT

Im Gegen­satz zur IT-Audit der einen Soll-Ist-Ver­gleich anstrebt, wird in der Bera­tung bzw. Con­sul­ting der zukünf­ti­ge oder not­wen­di­ge Soll-Zustand defi­niert. Die­ser defi­nier­te Soll-Zustand kann Kun­den zukünf­tig in die Lage ver­setz­ten einen IT-Audit durch­zu­füh­ren und ent­spre­chen­de Abwei­chun­gen zu identifizieren.

Als Bespiel für eine Bera­tungs­tä­tig­keit wird das Erar­bei­ten von ver­bind­li­chen Secu­ri­ty-Poli­ci­es (ver­pflich­ten­de Anwei­sung), Pro­ce­du­res (defi­nie­re Ver­fah­ren) und Gui­de­lines (nicht ver­bind­li­che Hand­lungs­emp­feh­lung) gese­hen. Auch fällt die Unter­stüt­zung bei der Defi­ni­ti­on des „Stand der Tech­nik“ für einen Ein­satz­be­reich z.B. Kryp­to­gra­phie in eine klas­si­sche Security-Beratung.

Auch die Umset­zung von Secu­ri­ty Awa­re­ness Pro­gram­men und die Schu­lung von Mit­ar­bei­tern zählt zur Secu­ri­ty Beratung.

Umfas­sen­des Con­sul­ting Angebot

SEC4YOU bie­tet Infor­ma­ti­ons­si­cher­heits-Bera­tung u.a. in fol­gen­den Schwerpunkten:

IHRE VORTEILE

  • Res­sour­cen­scho­nen­de exter­ne Beratung

  • Per­so­nel­le Unter­stüt­zung bestehen­der Teams

  • Kom­pe­tenz in allen Projektphasen

  • Hoher Erfah­rungs­grad bei kom­ple­xen ISO 27001 Fragen

  • Opti­ma­le Zusam­men­ar­beit mit dem Zer­ti­fi­zie­rungs­un­ter­neh­men durch lang­jäh­ri­ge Erfah­rung als IT-Auditor