Risikomanagement und Compliance
|  |
Gap-Analyse und Risikomanagement
Unternehmen erhalten mit geringem Aufwand einen Überblick über den Stand ihrer Informationssicherheit auf der Grundlage von ISO 27001. Integralis erstellt aussagekräftige, manuelle Berichte die erläutern, welche Lücken zu einem Best Practice-Informationssicherheitsmanagement im Unternehmen noch bestehen. Die Berichte geben Auskunft über den derzeitigen Stand und die eventuell zusätzlich zu bewältigenden Herausforderungen. Ein Projektplan mit allen zusätzlich erforderlichen Aktivitäten runden den Service ab.
Informations-Sicherheits-Management-System (ISMS) nach ISO 27001
ISO 27001 ist der internationale Best Practice-Standard für Informationssicherheit. Die Integralis hat Erfahrungen in mehreren Dutzend Zertifizierungen gesammelt, auf die unsere Kunden von uns erfolgreich vorbereitet wurden. Mithilfe der ISMS-Toolbox gelingt es uns, Informations-Sicherheits-Management-Systeme in Rekordzeit und mit geringen Ressourcen aufzubauen. In komplexen Umgebungen empfehlen wir die Einführung eines GRC-Tools zur Unterstützung des ISMS. Hierdurch können Ressourcen gesteuert und ein höherer Detailierungsgrad kontrolliert werden, wodurch die Qualität des ISMS nachhaltig erhöht wird.
Business Continuity Management
Bei dem Thema Business Continuity Management (BCM) handelt es sich um die organisatorische Vorbereitung auf die Folgen von Katastrophen wie Erdbeben, Überschwemmungen oder Brand. Die Integralis erstellt Pläne und unterstützt Vorbereitungen, um solchen Ereignissen im Falle des Eintritts effektiv begegnen und den Geschäftsprozess weiter betreiben zu können. Integralis orientiert sich hierbei an dem Standard BS 25999.
Metriken und Benchmarks
In komplexen Umgebungen oder regulierten Bereichen gibt es Anforderungen, über qualifizierte Kennzahlen oder Benchmarks Aussagen über den Stand der Informationssicherheit zu treffen. Auf der Grundlage von Kennzahlen und Benchmarks lassen sich Aussagen über die Entwicklung der Informationssicherheit und den Erfolg von Investitionen treffen. Unterschiedliche Bereiche lassen sich miteinander vergleichen und Bereiche, in denen die Aktivitäten verstärkt werden sollten, können identifiziert werden. Die Integralis unterstützt mit ihrem umfangreichen Wissen diesen Prozess.
PCI Audit und Zertifizierung
Die Einhaltung des PCI-Standards ist mittlerweile eine Grundvoraussetzung beim Umgang mit Kreditkartendaten geworden. Integralis bietet neben kompetenter Beratung bei der Umsetzung dieser Anforderungen auch die interne bzw. externe Auditierung nach diesem Standard.