Richtlinien und Konzepte im IT-Sicherheitsbereich

Dokumentenhierarchie IT-Sicherheit

Folgende Grafik zeigt die Dokumentenhierarchie im IT-Sicherheitsbereich inkl. der erwarteten Gültigkeitsdauer der verschiedenen Dokumente:

Unsere Spezialisten entwickeln die zu den Normen ISO/IEC 17799:2005, bzw. ISO/IEC 27001 konformen Dokumente. Je nach Wunsch gemeinsam mit dem Kunden oder alleine. Die Kombination von onsite- und offsite-Aktivitäten erlaubt eine optimale Anpassung an die kundenseitigen Anforderungen.

Je nach Ausgangslage wenden wir dabei einen reinen Top-Down- (Ableitung der IT-Sicherheitsstrategie aus der Unternehmensstrategie und/oder IT-Strategie) oder einen kombinierten, pragmatischen Ansatz an, welcher bestehende Dokumente der verschiedenen Ebenen berücksichtigt. Einen von OneConsult in der Computerworld publizierten Fachartikel zum kombinierten Ansatz finden Sie hier.

IT-Sicherheitskonzepte

Ausserdem entwickeln wir für oder zusammen mit unseren Kunden IT-Sicherheitskonzepte aller Art und verifizieren Sicherheitskonzepte. So verfassen unsere Spezialisten beispielsweise ISDS-Konzepte (Informatiksicherheit- und Datenschutz-Konzept) nach HERMES.

Haben wir Ihr Interesse geweckt? Gerne beantworten wir Ihre Fragen in einem unverbindlichen Gespräch oder senden Ihnen weitere Informationen. Wie Sie uns erreichen können, erfahren Sie hier.

Weiterführende Informationen

• Dienstleistungen
• Security Audits
• Nutzen von technischen Audits
• Wissenswertes zu Audits
• Referenzen