+49 (0)30 290 280 – 100
 

Double Skill Beratung

Information Security Management

Da heute bereits viele Bereiche der meisten Unternehmen digitalisiert sind, häufen sich auch die Bedrohungen für die IT-Sicherheit. Nicht nur das Risiko von Schäden ist gestiegen, auch die Gefahren, die von einem einzigen Sicherheitsleck ausgehen, sind deutlich höher geworden. Unternehmen tragen eine hohe Verantwortung für die Informationssicherheit. Schließlich verwalten sie nicht nur die eigenen Daten, sondern auch die von Kunden und Stakeholdern. Nur ein professionelles Information Security Management kann die Risiken beherrschbar machen.

Termin vereinbaren

Die Sicherheit ist eine zentrale Herausforderung

Eine unzureichende Sicherheitsstrategie, Mängel in der Steuerung oder Fehlentscheidungen im Alltag können katastrophale Auswirkungen für eine gesamte Organisation haben. Die Bedeutung der Informationssicherheit kann man daher kaum überschätzen. Sicherheitsmaßnahmen müssen jedoch grundsätzlich auf die individuellen Anforderungen des Unternehmens ausgerichtet sein. Die Installation eines Sicherheitssystems ist keine einmalige Angelegenheit; der Umgang mit Sicherheitsmaßnahmen muss integraler Bestandteil der Unternehmenskultur und des Alltags sein.

Unsere Experten führen umfangreiche Analysen durch und entwickeln so ein tiefes Verständnis für den Geschäftsbetrieb. Das schafft die Basis für ein ausgezeichnetes Ergebnis. Wir untersuchen die Anforderungen, die sich aus dem Unternehmen selbst ergeben. Auf dieser Grundlage entwickeln wir die notwendigen Strategien und etablieren Kommunikationswege und Strukturen für die Arbeit mit der Sicherheitstechnologie.

Ein ganzheitlicher Ansatz

Ein Informationssicherheits-Managementsystem (ISMS) ist ein ganzheitliches, standardisiertes Managementsystem. Seine Aufgabe ist die Planung, Umsetzung, Steuerung und Optimierung der Informationssicherheit im gesamten Unternehmen. Alle Prozesse müssen den rechtlichen Rahmenbedingungen entsprechen, zum Beispiel der Norm ISO27001. Das umfassende Sicherheitssystem beinhaltet neben dem Schutz von Geschäftsgeheimnissen auch den von personenbezogenen Daten gemäß Europäischer Datenschutz-Grundverordnung (EU-DSGVO).

Ein ganzheitliches Sicherheitskonzept umfasst alle relevanten Bereiche der Unternehmensstruktur. Das Ziel ist es, den lückenlosen Schutz der gespeicherten Informationen und die uneingeschränkte Funktionsfähigkeit der Systeme zu jedem Zeitpunkt zu gewährleisten. Ein besonderer Schwerpunkt der Tätigkeit der Experten von Double Skill liegt auf der Vermittlung aller Kenntnisse und Fähigkeiten, die zum Betrieb der Anlagen benötigt werden. Denn im Zentrum jeder Sicherheitsstrategie muss der Mensch stehen, der mit den Systemen arbeitet.

Entwicklung einer professionellen Sicherheitsstrategie

Grundsätzlich leitet sich die Informationssicherheits-Strategie aus der allgemeinen Unternehmensstrategie ab. Im Gegensatz zu rein taktischen beziehungsweise operativen Maßnahmen folgt sie einem langfristigen und ganzheitlichen Ansatz. Die Sicherheitsstrategie enthält aber auch sehr konkrete Sicherheitsziele, Prozesse und Methoden ebenso wie Werkzeuge und technische Verfahren. Sie schafft übergreifende Lösungen für spezifische Probleme.

Double Skill richtet die Informationssicherheits-Strategie optimal an der Unternehmensstrategie aus. Dazu erfolgt zunächst eine ausführliche Analyse von Unternehmenskultur und den relevanten Geschäftsprozessen. Der grundsätzlichen Vision und den Werten der Organisation kommen dabei entscheidende Bedeutung zu. Jedes Unternehmen hat spezifische Anforderungen. Das wirkt sich zum Beispiel konkret auf die Sicherheitsklassifikationen bestimmter Informationen aus. Eine Sicherheitsstrategie folgt klar definierten Leitlinien, Regeln und Abläufen. Sicherheitsziele und -leitlinien geben die Vision für Umsetzung und fortwährende Optimierung des Systems vor.

Am Anfang steht die Risikobewertung, in der die zu schützenden Werte und deren genauer Schutzbedarf festgelegt wird. Zu jedem einzelnen Asset werden potenzielle Bedrohungen identifiziert, das Risikopotenzial wird ausführlich analysiert und bewertet. Die Sicherheitsexperten der Double Skill GmbH entdecken so Schwachstellen in den Strukturen. Die ausführliche Evaluation schätzt die Wahrscheinlichkeit von Sicherheitsvorfällen ein, ebenso die möglichen Folgen von Vorfällen.

Double Skill unterstützt Unternehmen dabei, Sicherheitsziele und Sicherheitsleitlinien festzulegen. Welche Informationswerte müssen geschützt werden? Was muss das Informations-Sicherheitssystem leisten? Der Anwendungsbereich wird ebenso eindeutig definiert wie seine Grenzen. Das System muss zum Geschäftsmodell, der Organisationsstruktur und der Unternehmenskultur passen. Außerdem spielen die Geschäftsbeziehungen zu Partnern eine Rolle, ebenso Wertschöpfungsketten und weitere Faktoren. Das Risikomanagement muss daran angepasst werden.

Aufbau eines Sicherheitsmanagements

Ist die Strategie für die Informationssicherheit entwickelt, erfolgt der Aufbau des Rahmenwerks. Die Aufrechterhaltung der Leitlinien ist von zentraler Bedeutung. Rechtliche und regulatorische Anforderungen müssen bei der Einführung berücksichtigt werden. Kompetenzen und Verantwortlichkeiten werden genau festgelegt. Der Aufbau von internen sowie externen Kommunikationskanälen legt den Grundstein für die erfolgreiche Anwendung in der Praxis.

Genaue Arbeitsanweisungen für alle Beteiligten regeln die praktische Handhabung. Gemäß Leitlinien und den Kriterien zu Risikoakzeptanz wird festgelegt: Ab wann muss ein Vorfall beobachtet werden; ab wann wird reagiert – und wie? Die Maßnahmen werden genau vorgeschrieben. Unter Umständen kann es sinnvoll sein, Vereinbarungen mit externen Partnern zur Übernahme bestimmter Risiken zu treffen. Das speziell ist letztlich genau auf die Anforderungen vor Ort zugeschnitten. Das Sicherheitsmanagement muss in die Strukturen des Unternehmens eingebettet sein, um zu funktionieren.

Informationssicherheit ist ein fortlaufender Prozess

In einer Organisation gibt es eine Vielzahl von Teilprozessen, deshalb ist ein planvolles Vorgehen unerlässlich. Im Zuge der Planung müssen Prioritäten gesetzt werden, sodass alle wesentlichen Aspekte angemessen berücksichtigt werden können. Besonders relevant sind jene Prozesse, die einen hohen Anteil an der Wertschöpfung haben. Das Sicherheitssystem muss präzise an der allgemeinen Unternehmensstrategie ausgerichtet sein. Die Etablierung eines fundierten Risikomanagements reduziert Risiken so weit, dass mögliche Auswirkungen kalkulierbar werden.

Investitionen in Informationssicherheit schaffen Mehrwert. Die Leistung des Systems muss messbar sein. Nachdem der Betrieb aufgenommen wurde, muss die Zielerreichung kontinuierlich überprüft und dokumentiert werden. Ein Ressourcenmanagement sorgt für effiziente und nachhaltige Nutzung. Doch das System kann am Ende nur dann funktionieren, wenn auf allen Ebenen und in allen Abteilungen das notwendige Wissen zum Betrieb vorhanden ist. Deshalb setzt Double Skill auf ausführliche Schulungen, in denen alle Beteiligten den Umgang mit der Technologie erlernen. So bauen wir eine Sicherheitskompetenz im Unternehmen auf.

Unsere Leistungen

  • Entwicklung einer professionellen Sicherheitsstrategie
  • Aufbau eines Sicherheitsmanagements
  • Schaffung von Sicherheitskompetenz

Das sagen unsere Kunden über ihre Erfahrungen mit Double Skill:

Double Skill hat sich in diversen Charité-Projekten als verlässlicher und zielorientierter Partner bewiesen. Besonders erwähnenswert finde ich die äußerst zufriedenstellenden und belastbaren Arbeitsergebnisse, welche aus großen und komplexen Herausforderungen hervorgegangen sind. Ich schätze die Zusammenarbeit mit Double Skill sehr.
Martin Peuker
CIO Charité Berlin
„Double Skill ist bereits seit vielen Jahren in unserem Hause in unterschiedlichen Projekten aktiv (gewesen). Verlässlichkeit, Verbindlichkeit, gepaart mit profundem Beratungs-Know-how, spiegeln sich wiederkehrend in belastbaren Arbeitsergebnissen wider. Mit Double Skill werden wir zukünftig und gern weiter zusammenarbeiten.“
Ines Fiedler
Vorständin ITDZ Berlin
"Ich kenne Sören Mews seit über 25 Jahren. Seine Haupteigenschaften Fachwissen, Spirit, Zuverlässigkeit, Geschwindigkeit, gepaart mit hoher sozialer Kompetenz, hat er perfekt auf sein Team bei Double Skill übertragen."
Thomas Koch
Vorstand Koch Automobile AG
Double Skill unterstützt uns seit vielen Jahren bei der Konzeption und Produktion von hochsicheren ICT Netzen und Lösungen. Wir können uns immer darauf verlassen, dass der hohe Qualitätsanspruch unserer Kunden verstanden und mit Umsicht sowie großer fachlicher- und Projekt-Management-Kompetenz verlässlich umgesetzt wird. Ich freue mich schon auf das nächste gemeinsame Projekt!
Gregor Altmann
Vice President T-Systems International GmbH
"Double Skill ist seit langem ein verlässlicher Partner und unterstützt uns in unterschiedlichen Rollen bei der Umsetzung unserer IT-Projekte. Derzeit haben wir im Projekt Videovollausstattung ein ganzes Team von Double Skill im Einsatz, um die vielfältigen Aufgaben zeitgerecht umsetzen zu können. Hierbei sind hohe Flexibilität und verbindliche Zuarbeiten auf allen Arbeitsebenen ein Garant für den Erfolg dieses Projektes."
Michael Grass
Projektleiter U-Bahn Videovollausbau, BVG Berlin
„Double Skill hat in der internationalen Landmarkstudie für Telemedizin bei Herzinsuffizienzpatienten (Studienakronym: TIM-HF2) die technische Betriebsfähigkeit eines deutschlandweit eingesetzten Telemedizinsystems sichergestellt. Im gesamten Studienzeitraum von 8/2013 bis 5/2018 ist kein einziger der 765 telemedizinisch betreuten Hochrisikopatienten wegen technischer Probleme des Telemedizinsystems hospitalisiert worden. Diese große Leistung von Double Skill verdient meinen größten Respekt.“
Prof. Dr. med. Friedrich Köhler
Studienleiter TIM-HF2
Charité-Universitätsmedizin Berlin
„Ich arbeite seit vielen Jahren mit Double Skill zusammen. Wichtig dabei sind mir die offene Kommunikation, die praxisbezogene Analyse von Problemstellungen und das profunde Praxiswissen zu betrieblichen Abläufen und Prozessen. Die Mitarbeiter von Double Skill unterstützen dabei mit profunden Kenntnissen von operativen Abläufen und helfen, Effizienz und Qualität zu steigern. Auf eine weiterhin gute Zusammenarbeit.“
Steffen Hartmann

Double Skill – Menschen, die bewegen – im Projekt, im Team, im Netzwerk. Wir sind Verbindlichkeit!

Jetzt anfragen