IT-Security Beratung

Balance zwischen IT-Sicherheit und Flexibilität

IT-Sicherheit in der Praxis heißt Interessenausgleich: Die Risiken für Vertraulichkeit, Integrität und Verfügbarkeit von Informationen müssen minimiert werden, ohne dass der Kostenrahmen gesprengt oder die Arbeitsfähigkeit eingeschränkt werden.

Wir helfen Ihnen, die dafür bereit stehenden modernen IT-Technologien optimal auszuschöpfen.

Im Spannungsfeld IT-Security entwickeln und implementieren wir für Sie

  • Information Security Management Systeme (ISMS) nach den BSI-Standard 100-1, 100-2 und 100-3 bzw. ISO 27000 zur Sicherstellung eines angemessenen Schutzniveaus.
  • Ein Business Continuity Management System zur Notfallvorsorge.
  • Eine PKI (Public Key Infrastructure) zur Gewährleistung der Sicherheit in sensiblen Bereichen Ihres Unternehmens.

Infos & Angebote

Fachbeitrag: Wie funktioniert https?
SoftEd-Blog: S/MIME-Verschlüsselung durch Postfix-Filter
Training IT-Sicherheit: Grundschutz nach BSI-Empfehlungen
Training: IT-Notfallmanagement
Training: Funktionsweise und Aufbau einer Windows-PKI
Anfrage an SoftEd Team Security

Referenzen IT-Security Beratung

Aufbau eines Information Security Management Systems

Branche: Öffentliche Verwaltung

Aufgabe: Behörden haben in den meisten Fällen die Vorgabe, ihre IT nach den Vorschlägen des Bundesamtes für Sicherheit in der Informationstechnik abzusichern. Es wurde ein ISMS nach Grundschutzstandard 100-2 aufgebaut. Der Schwerpunkt der Umsetzung lag auf der schnellen Feststellung des Ist-Standes. Anschließend konnte die Umsetzung von dringend erforderlichen Maßnahmen erfolgen.

Werkzeuge: GSTool, BSI-Standards, Grundschutzkataloge

Aufbau eines Notfallmanagementsystems

Branche: Öffentliche Verwaltung

Aufgabe:

  • Bei der Business Impact Analyse wurde festgestellt, dass die Arbeitsfähigkeit der Behörde in Notfällen sehr stark von der IT abhängig ist.
  • Erarbeitung einer Notfallstrategie für verschiedene Schadenszenarien
  • Erstellung eines Notfallhandbuchs mit konkreten Handlungsanweisungen

Werkzeuge: BSI-Standard 100-4, Umsetzungsrahmenwerk des BSI

IT-Security-Audit

Branche: Maschinenbau

Aufgabe: Mit einem Security-Audit kann der Ist-Stand der Informationssicherheit ermittelt werden. Ziel des Audits war keine Zertifizierung, sondern das Aufdecken von Schwachstellen. Der Kunde erhielt sowohl Empfehlungen für die Optimierung seines Informationssicherheit-Managementsystems, als auch für die technische Absicherung von Systemen.

Werkzeuge: BSI Grundschutzkataloge, OpenVAS

»Die digitale Welt bietet Chancen: Stellen Sie jetzt die Weichen für eine zukunftssichere IT-Infrastruktur! Mit unserer Erfahrung aus 25 Jahren haben wir gelernt, Schritt für Schritt den richtigen Weg zu gehen. Mit SoftEd als Partner halten Sie die Balance zwischen digitalem Umbruch und Stabilität.«

Ulf Riechen, IT-Architekt
(0800) 176 38 33