VIV-IT
Verfügbarkeit | Integrität | Vertraulichkeit
…in der Informationssicherheit
Die Sicherstellung dieser Grundwerte der IT-Sicherheit sind es, die in einem zunehmenden globalisierten Wettbewerb ständig an Bedeutung gewinnen.
Umfeld-, Finanz-, leistungswirtschaftliche, rechtliche und Sicherheits-Risiken sind ständige „Begleiter“ einer jeglichen Unternehmung. Risiken zu erkennen, bevor diese zum Problem werden, ist vornehmste Aufgabe aller am Prozess Beteiligten.
Als unabhängiger Berater im Dienstleistungsspektrum der Informationssicherheit biete ich Unterstützung bei der Bewältigung IT-sicherheitsrelevanter Aufgaben an.
Diese Unabhängigkeit von Herstellern oder Vertreibern von Hard- und Software oder anderen Produkten ist einer der Schlüssel für eine objektive Sachbehandlung im Rahmen einer IT-Sicherheitsberatung.
Wenn IT-Sicherheit nicht nur als ein Marketing-Argument verstanden wird, sondern im jeweiligen Unternehmen „gelebt“ werden soll, bedarf es einer am Geschäftsprozess orientierten „Leitlinie“, die den Ordnungs- und Handlungsrahmen für die Informationsverarbeitung definiert. Hierbei und auch im komplexen Prozess der Maßnahmenfindung für eine ordnungsgemäße Informationsverarbeitung werden Sie unterstützt.
Hierzu sind z. B. Strategien zu entwickeln, die durch wirtschaftlich vertretbare organisatorische und technische Maßnahmen die Anforderungen des Gesetzgebers (KonTraG, KWG, AktG, HGB, TDG, DSGVO …) erfüllen und ebenso Instituts-, Unternehmens- oder Verbandsspezifische Verordnungen bzw. Empfehlungen würdigen.
Auf diese Weise können Umfeld-, Finanz-, leistungswirtschaftliche, rechtliche und Sicherheits-Risiken gemindert oder gar ausgeschlossen werden.
Im Rahmen der Sachbehandlung finden situations- und auftragsbezogen u. a. Kriterienwerke, Normen und Schemata, wie das IT-Grundschutz-Kompendium des BSI und ISO/IEC Normen der 27000-er Reihe, sowie entsprechende Prüfschemata Anwendung.