Implementieren und dokumentieren Sie Informations- und IT-Sicherheit technisch und organisatorisch mit der Unterstützung unserer erfahrenen und zertifizierten Security Consultants.

Entwickeln, implementieren und dokumentieren Sie Informations- und IT-Sicherheit

Die IT Governance fordert, dass die IT-Sicherheit dokumentiert ist. Sicherheitskonzepte zu entwickeln und zugehörige Richtlinien und Policies zu verfassen, kann zeitaufwendig und ein herausforderndes Unterfangen sein, insbesondere wenn keine Vorlagen vorhanden sind.

Oneconsult bietet CIOs, CISOs / CSOs, Compliance Officers, Datenschutzbeauftragten, IT Governance und  IT-Leitern sowie System Engineers praxisbezogene Beratung und zigfach bewährte Templates, damit Sie das Rad nicht neu erfinden müssen.

Wir kennen sowohl die organisatorischen als auch die technischen Sicherheitsaspekte aus unserer täglichen Arbeit (Penetration Tests, ISO 27001 Security Audits, IT-Forensik), was unsere Kunden schätzen.

Wichtigste Punkte:

  • In der Praxis zigfach bewährte Templates
  • Praxisorientierte Erfahrung aus über 1300 Security Projekten
  • Consultants mit technischem oder betriebswirtschaftlichem Studienabschluss
  • Zertifizierte Security Experten (z.B. ISO Lead Auditor, CISSP, ITIL)

Es folgen einige Beispiele unserer Security Consulting Aktivitäten:

Security Roadmap

Eine Security Roadmap ist ein Planungsinstrument, mit welchem die Umsetzung von individuellen Sicherheitsmassnahmen mit einem Planungshorizont von 1 bis 3 Jahren definiert wird.

Die Sicherheitsmassnahmen (Security Controls) werden beispielsweise aufgrund der Ergebnisse eines vorweg durchgeführten Risk Assessments, eines Penetration Tests oder eines Standard basierten Security Audits (z.B. ISO 27001 oder ISO 27002) definiert und gemäss ihrer Abhängigkeiten und Priorisierung zeitlich geplant.

Wir unterstützen Sie bei der Auswahl passender Sicherheitsmassnahmen unter Berücksichtigung verfügbarer Ressourcen, Prioritäten, Abhängigkeiten und Kosten-/Nutzenüberlegungen. Die Erarbeitung der Security Roadmap umfasst üblicherweise die folgenden Schritte:

  • Informationsbeschaffung
  • Entwurf Zeitplanung
  • Workshop Diskussion
  • Finale Roadmap
Informations- und Datenklassifizierung

Der Datenschutz ist ein Stützpfeiler der IT Compliance. Wann immer persönlich indentifizierbare und sensitive Informationen vorliegen (wie Lohndaten, Krankengeschichten oder Finanztransaktionen) müssen Organisationen den gesetzlich verankerten Datenschutz gewährleisten.

Im Gegensatz dazu befasst sich der Informationsschutz mit dem Schutz von Informationen, welche eine Organisation gemäss ihren individuellen Anforderungen (beispielsweise Strategien, Preismodelle oder Fertigungs-Know-how) vor unberechtigtem Zugriff bewahren möchte.

Oneconsult hat eine praxiserprobte Methode zur Bestimmung der Anforderungen seitens Datenschutz und Informationsschutz entwickelt, welche auch die Definition von organisatorischen und technischen Massnahmen umfasst. Der Ansatz ist primär Workshop-basiert.

Security Policies, Richtlinien und Konzepte

Die meisten Information Security Standards verlangen einen bestimmten Dokumentationsgrad. So fordern beispielsweise die Norm ISO 27001 und die zugehörigen Security Controls (falls ausgewählt) in ISO 27002 zwingend folgende Dokumente:

  • Informationssicherheitsrichtlinie (Information Security Policy)
  • IT-Nutzungsrichtlinie (acceptable use of assets)
  • Informationsklassifikations-Richtlinie
  • Mobile Device Policy
  • Vertraulichkeitsvereinbarung (NDA: Non-Disclosure Agreement)
  • Clear Desk und Clear Screen Policy

Es folgen einige Beispiele von Konzepten, bei welchen wir Sie gerne in der Form von Reviews und Zweitmeinungen unterstützen:

  • Backup Konzept
  • Incident Response Konzept
  • Security Operations Center (SOC) Konzept
  • Data Leakage Prevention (DLP) Konzept
  • Netzwerkzonenkonzept

Eines unserer Spezialgebiete ist die IT-Forensik Readiness, die unter anderem auch ein IT-Forensik Konzept resp. eine IT-Forensikrichtlinie umfasst.

Security Consulting Kompetenz

Unsere qualifizierten Consultants haben ein breites Spektrum an Beratungsprojekten durchgeführt. Neben anderen Qualifikationen verfügen sie über ISO 27001 Lead Auditor, CISSP und ITIL Foundation Zertifizierungen. Dank unserer technischen und konzeptionellen Erfahrung erhalten Sie schnelle und praktikable Resultate.

Definitionen von Informations- und IT Security-Begriffen finden Sie in unserem Glossar.