Beratung IT-/Informationssicherheit

Die Organisation der IT- resp. Informations-Sicherheit in einem Unternehmen ist eine anspruchsvolle wenn nicht sogar «unmögliche» Aufgabe. Von der grundlegenden Sicherheitspolitik über die Sicherheitsstrategie und das Sicherheitskonzept bis hin zu Risikoanalysen in hochkomplexen Umgebungen muss sich ein Unternehmen mit zahlreichen verschiedenen Themen beschäftigen.
Sicherheit ist dabei zu einem grossen Teil eine nicht-technische Angelegenheit. Zwar sind die technischen Systeme (z.B. Firewall, Software zum Schutz vor bösartiger Software) unabdingbar; doch ist letztlich der korrekte Umgang mit organisatorischen Fragen viel wichtiger. Dies gilt nicht nur für übergeordnete Themen wie die Klassifikation und Behandlung der IT-Ressourcen allenfalls in Kombination mit dem Eigentümerprinzip sondern speziell auch für die Organisation im technischen Umfeld (z.B: Wer verwaltet die Firewall-Regeln, besteht eine vorgängige Qualitätssicherung, ein Abnahmetest usw.?). Ein Unternehmen tut daher gut daran, ein Informationssicherheits-Management System z.B. nach ISO27001/ISO27002 aufzubauen.

Bitterli Consulting verfügt über beträchtliche Beratungserfahrung in den folgenden Gebieten:

  • Entwicklung von Strategien, Leitbildern und Konzepten für IT- und Informations-Sicherheit
  • Überarbeitung bestehender Sicherheitsrichtlinien hinsichtlich Widerspruchsfreiheit und Verständlichkeit
  • Aufbau unternehmensinterner/konzernweiter Sicherheitsorganisationen
  • Gestaltung von IT-Risikomanagementprozessen und Integration in das operationelle Risikomanagement auf Unternehmensebene
  • Förderung des Sicherheitsbewusstseins auf allen Stufen
  • Projekt-Portfoliomanagement aus Sicht Sicherheit
  • Berücksichtigung von Sicherheitsanforderungen bei der Anwendungsentwicklung
  • Umsetzung von Datenschutzanforderungen in der IT
  • Coaching von firmeninternen Sicherheitsprojekten
  • Coaching von an Externe vergebenen Sicherheitsprojekten
  • Problemlösungs-Workshops, Coaching und Mediation

 
Design & CMS by Eratec