

Quick-Check für Informationssicherheit



Informationssicherheit? Aber sicher!
Zur Feststellung Ihrer Sicherheit empfehlen wir Ihnen, den erreichten Sicherheitsgrad in Ihrem Unternehmen durch einen unabhängigen Dritten überprüfen zu lassen. Trigonum Consulting hat zu diesem Zweck ein Quick-Check für Informationssicherheit nach international anerkannten Kriterien zum Informationssicherheits-Management, wie ISO 27001 und IT Grundschutz entwickelt.
Unser Quick-Check für Informationssicherheit macht potenzielle Gefahren in Ihrem Unternehmen transparent. Wir helfen Ihnen, strukturelle Mängel des Sicherheitsmanagements, der Organisation und der Service Prozesse aufzuzeigen. Sie erhalten von uns Optimierungsansätze in Form von konkreten Handlungsempfehlungen.









Informationssicherheit? Aber sicher!
Zur Feststellung Ihrer Sicherheit empfehlen wir Ihnen, den erreichten Sicherheitsgrad in Ihrem Unternehmen durch einen unabhängigen Dritten überprüfen zu lassen. Trigonum Consulting hat zu diesem Zweck ein Quick-Check für Informationssicherheit nach international anerkannten Kriterien zum Informationssicherheits-Management, wie ISO 27001 und IT Grundschutz entwickelt.
Unser Quick-Check für Informationssicherheit macht potenzielle Gefahren in Ihrem Unternehmen transparent. Wir helfen Ihnen, strukturelle Mängel des Sicherheitsmanagements, der Organisation und der Service Prozesse aufzuzeigen. Sie erhalten von uns Optimierungsansätze in Form von konkreten Handlungsempfehlungen.






Vorgehen bei der Durchführung



- Zunächst wird der Untersuchungsumfang abgestimmt. Dies kann ein gesamtes Unternehmen, ein Geschäftsprozess oder einzelner Standort sein.
- Mit Hilfe unserer Untersuchungssystematik werden die für die Analyse erforderlichen Informationen durch Ihre Mitarbeiter ermittelt.
- Im Rahmen der Ist-Analyse vor Ort ermitteln wir, mittels Befragungen und stichprobenartiger Überprüfungen Ihrer Systeme und Prozesse, Ihr aktuelles Sicherheitsniveau.
- Als Ergebnis der Untersuchung erhalten Sie einen strukturierten Bericht mit der aktuellen Einschätzung Ihres Sicherheitsniveaus und konkreten Handlungsempfehlungen.









Vorgehen bei der Durchführung des Quick-Check für Informationssicherheit
- Zunächst wird der Untersuchungsumfang abgestimmt. Dies kann ein gesamtes Unternehmen, ein Geschäftsprozess oder einzelner Standort sein.
- Mit Hilfe unserer Untersuchungssystematik werden die für die Analyse erforderlichen Informationen durch Ihre Mitarbeiter ermittelt.
- Im Rahmen der Ist-Analyse vor Ort ermitteln wir, mittels Befragungen und stichprobenartiger Überprüfungen Ihrer Systeme und Prozesse, Ihr aktuelles Sicherheitsniveau.
- Als Ergebnis der Untersuchung erhalten Sie einen strukturierten Bericht mit der aktuellen Einschätzung Ihres Sicherheitsniveaus und konkreten Handlungsempfehlungen.








Kundennutzen und Ergebnis
- Zielorientierter strukturierter Ansatz zur Ermittlung von IT-Risiken, bei dem sich nebenbei auch noch Optimierungsansätze für das IT-Servicemanagement ergeben.
- Übergreifende fachlich fundierte Analyse durch praxiserfahrene Berater.
- Aktive Risikovorsorge.
- Entscheidungsunterstützung durch Transparenz der Handlungsbedarfe.
- Strukturelle Mängel hinsichtlich der IT-Sicherheit in der IT-Organisation werden aufgedeckt und können beseitigt werden.
- Qualifizierte unabhängige Beurteilung zum Nachweis eines aktiven IT-Informationssicherheits- und Risikomanagement.
- Begleitung der Untersuchung durch einen vom BSI lizenzierten ISO 27001 Auditor.
- Aktuelle Einschätzung Ihres IT-Sicherheitsniveaus und konkrete Handlungsempfehlungen.








Ähnliche Lösungen
Risiken gibt es schon seit Menschen denken können. Einzig und allein der Umgang mit ihnen hat sich verändert. Heutzutage kann eine Risikoanalyse auf unterschiedlichste Art und Weise durchgeführt und somit besser verstanden werden. Als Folge daraus können Risiken vermieden, abgeschwächt, transferiert oder akzeptiert werden. Wir helfen Ihnen im Rahmen unserer Beratung, die Risiken in Ihrem Unternehmen aufzudecken.
Ein Informationssicherheits-Managementsystem (ISMS) regelt die gesamte Informationssicherheit eines Unternehmens. Es definiert Verfahren, Prozesse und Regeln, um die Informationssicherheit und Sicherheitsstandards in einem Unternehmen oder in einer Organisation zu gewährleisten. Wir unterstützen Sie bei der Einführung eines ISMS.
Die Einführung und Aufrechterhaltung festgelegter Sicherheitsziele muss kontinuierlich überwacht und vorangetrieben werden. Aufgrund mangelnder Ressourcen können Unternehmen diesen Verpflichtungen häufig nicht genügend nachkommen und gehen damit juristische sowie finanzielle Risiken ein. Unser externer Informationssicherheitsbeauftragter unterstützt Sie bei der Erfüllung der Aufgaben im Informationssicherheits-management.