About - Contact - Terms of Use - Privacy Policy
© WYSIWYG Web Builder 2019. All Rights Reserved.

Informationssicherheit, Datenschutz und IT-Compliance systematisch anwenden


Gemeinsam das von Ihnen gewünschte Maß an Informationssicherheit definieren und umsetzen.

Awareness oder Umsetzung?

Brauchen Sie noch eine weitere Studie oder eine weitere Katastrophennachricht, die Ihnen die dringende Notwendigkeit von Informationssicherheit nahelegt?

Wahrscheinlich nicht. Fehlt es an Lösung? Überhaupt nicht!

Aber es besteht sehr schnell die Gefahr, dass Informationssicherheit nicht nur kompliziert, sondern auch sehr komplex werden kann. Viele Lösungsangebote überschneiden sich oder benötigen erhebliche Mitwirkungsleistungen, z.B. im Bereich der Stammdatenpflege.

Die Gefahr, dass die eine Lösung nicht die Erwartungen erfüllt, ist groß und damit steigt die Gefahr einer Fehlinvestition.

Viele Verantwortliche haben heute kein Awareness-, sondern ein Entscheidungs-, Handlungs- bzw. Umsetzungsproblem. Genau hier greifen meine Angebote.

Vermeiden Sie Begriffsverwirrung

Haben Sie das Gefühl, jeder spricht von etwas anderem?

IT-Sicherheit, Informationssicherheit, Datenschutz oder doch CyberSecurity. In der nachfolgenden Grafik möchte ich Ihnen ein Modell anbieten, wie die Begrifflichkeiten ineinandergreifen und sich ergänzen:

Sicherlich haben Sie bemerkt, dass der Begriff CyberSecurity gar nicht auftaucht? Ich verwende diesen Begriff als logische Erweiterung der Informationssicherheit in einer mobilen und vernetzen Welt.

Und noch etwas sollte bereits jetzt deutlich geworden sein: Informationssicherheit findet nicht allein in der IT-Abteilung statt, sondern betrifft das gesamte Unternehmen. Aus diesem Grund ist es von entscheidender Bedeutung, die Anforderungen an das Sicherheitsniveau (nicht die Umsetzung) mit der Geschäftsleitung abzustimmen.

Informationssicherheit ist im Kern ganz einfach

Alles dreht sich um die Begrifflichkeiten Vertraulichkeit, Integrität und Verfügbarkeit.

Informationssicherheit in der täglichen Praxis

Wenn Sie im Wettbewerb zu anderen Unternehmen stehen, werden Sie Ihre Angebotskalkulationen und die Ihnen anvertrauten Kundendaten nicht öffentlich ins Internet stellen. Vertraulichkeit bedeutet, dass Sie die Kontrolle über den Zugang zu Informationen behalten.

Stellen Sie sich vor, Sie betreiben eine Produktionsstraße und ein Sensor liefert fehlerhafte Daten. Dies kann sehr schnell dazu führen, dass Sie nur noch Ausschuss produzieren. In diesem Fall haben die Daten des Sensors nicht Ihre Erwartungen an die Integrität erfüllt. Integrität hat sehr viel mit der Datenqualität zu tun.

Verfügbarkeit bedeutet nichts anderes, als dass Ihre kritischen Prozesse und Sie in jeder Situation gegenüber Ihren Kunden lieferfähig bleiben.

Was bringt Ihnen eine Zusammenarbeit

Mit systematischer Informationssicherheit übertragen Sie die Idee des Qualitätsgedankens in die digitale Welt. Sie adressieren die Tatsache, dass Ihr Unternehmen mehr und mehr auf automatisierte Prozesse setzt und diese nur dann funktionieren, wenn Sie sich auf die zugrunde liegenden Informationen verlassen können.

Genau hier profitieren Sie von unterschiedlichen Rollen und den auf Ihre Bedürfnisse abgestimmten Angebote:

CyberSecurity Architect
Als CyberSecurity Architect unterstütze ich Sie, Produkte und Service erfolgreich zu entwickeln und zu integrieren. Sie werden in der Lage sein, bekannte Sicherheitslücken oder Audit-Findings nachhaltig zu schließen und messbare Informationssicherheit einzuführen.
Security Bus für den Mittelstand
Mit dem Security Bus ist es möglich, im Mittelstand gemeinsam mit anderen Kunden als Gruppe systematische Informationssicherheit einzuführen und weiter zu entwickeln. Ihr zeitlicher Aufwand und die laufenden Kosten reduzieren sich durch diese "Einkaufsgemeinschaft" erheblich.
ISB-Coach
Sie hängen fest oder kommen bei einem konkreten Punkt nicht weiter. Ich begleite Kunden, die passende Entscheidung zu treffen oder die geeignete Reihenfolge zu finden.

Ich begleite ISBs (Informationssicherheitsberater), die in dieser Position noch neu sind und die ihren Job gerne behalten wollen.
Externer ISB
Als externer Informationssicherheitsbeauftragter unterstütze ich Kunden, denen Informationssicherheit und Datenschutz wichtig sind, sich auf ihr Kerngeschäft zu konzentrieren. Vielleicht können Sie sich mittelfristig vorstellen, das Vertrauen Ihrer Endkunden in Ihre Daten- und Prozessqualität durch eine Sicherheitszertifizierung aktiv zu unterstützen.

Ein paar Worte über mich

In einer digitalisierten Welt sind Informationen wesentlicher Teil der Unternehmenswerte. Ich helfe Unternehmen, diese Werte mit Augenmaß abzusichern, die damit verbundenen Prozesse zu automatisieren und so die Verfügbarkeit und Lieferfähigkeit gegenüber den Endkunden zu erhalten. Darüber hinaus unterstütze ich Unternehmen auf Grundlage von anerkannten Sicherheitszertifizierungen das Vertrauen ihrer Kunden in die eigenen Produkte und Leistungen zu erhalten und weiter auszubauen.

Christian Kress, INOVASEC GmbH