• IT-REVISION
• IT-SECURITY
• DATENSCHUTZ
  • Datenschutz-beauftragter
• SERVICES

"If you think it's expensive to hire a professional to do the job, wait until you hire an amateur."
Red Adair

IT-Security

IT-Security ist mehr als das Betreiben einer Firewall und die Durchführung regelmäßiger Datensicherungen. IT-Security ist ein Prozess, der strategische, konzeptionelle, operative und überwachenden Elemente beinhaltet. Für ein effektives Risikomanagement, das zur frühzeitigen Erkennung, Steuerung und Vermeidung von Risiken im IT-Umfeld dient, sind diese Elemente miteinander in einem Information Security Management System (ISMS) zu verbinden. Auf Basis des Vorgehensmodells und der Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) schaffen wir mit Ihnen die organisatorischen Voraussetzungen zur Umsetzung konkreter und individueller Problemlösungen.

Die Leistungen hierzu sind:

IT-Security Consulting

Wir bieten Ihnen Unterstützung bei der Auswahl und Implementierung eines angemessenen Information Security Management Systems und begleiten Sie bei der Erstellung von strategischen Richtlinien (Security Policies), Organisationsanweisungen, Sicherheitskonzepten, Notfallplanungen und Realisierungsplänen.

Grundschutz-Basischeck

Durch die Aufnahme der bereits in Ihrem Unternehmen vorhandenen IT-Sicherheitsmaßnahmen und dem Abgleich gegen typisierte Maßnahmeempfehlungen nach dem IT-Grundschutzkatalog ermittelt ReviSEC gemeinsam mit Ihnen den Handlungsbedarf zur Erreichung des Grundschutzniveaus. Die Dokumentation erfolgt IT-gestützt mit Hilfe eines speziell hierfür entwickelten ReviSEC-GS-Basischeck-Tools. Das Tool ermöglicht Ihnen den Aufbau und die Pflege eines IT-Sicherheitskonzeptes ohne aufwändige Schulungen, Installationen und Folgekosten.

IT-Security Audit

Wir prüfen die Effektivität des in Ihrem Unternehmen etablierten IT-Sicherheitsprozesses im Rahmen des unternehmensweiten Risikomanagements. Hierzu analysieren wir Teilbereiche oder die Gesamtheit des Information Security Management Systems. Mit Hilfe qualifizierter Partner können auch technische Audits, z.B. im Zusammenhang mit Ihrem Firewall-Konzept und Maßnahmen zur Systemhärtung durchgeführt werden.

Zertifizierungen (IT-Grundschutz, ISO 27001)

ReviSEC bereitet Ihr Unternehmen auf eine Zertifizierung Ihres Information Security Management Systems oder ausgewählter IT-Bereiche (z.B. Rechenzentrumssicherheit, Internetsicherheit etc.) vor. Die langjährige Erfahrung in der Anwendung des IT-Grundschutzhandbuches sowie der ISO 27001 garantiert Ihnen eine zielgerichtete und effektive Vorbereitung auf ein IT-Grundschutz-Testat oder ein ISO 27001 Zertifikat.

Information Security Officer / IT-Sicherheitsbeauftragter

ReviSEC übernimmt auch vollständig die Aufgaben eines IT-Sicherheitsbeauftragten in Ihrem Unternehmen und unterstützt die Unternehmensleitung sowie das IT-Management bei der Wahrnehmung der Aufgaben zur IT-Sicherheit. Diese liegen in der Koordinierung und Überwachung des IT-Sicherheitsprozesses sowie der Entscheidungsvorbereitung für die Unternehmensleitung. Durch die Übertragung dieser High-Level-Control-Funktion an einen externen Dienstleister erreichen Sie ein Höchstmaß an Unabhängigkeit und vermeiden die Problembereiche „Betriebsblindheit“ und Selbstkontrolle.

Information Security Management