CSC bietet weltweit umfassende Beratung und Dienstleistung zum Thema Informations-Sicherheit an. Wir integrieren Informations-Sicherheit in ihre Geschäfts- und IT-Prozesse, wobei wir wirtschaftliche Aspekte berücksichtigen. Hierfür nutzen wir neueste Sicherheits-Technologien, orientieren uns an anerkannten Standards und legen besonderen Wert auf einen ganzheitlichen risikobasierten Ansatz.
Unsere Leistungen:
- Information Security Management
- Information Security Policies
- Identity und Access Management
- Information Security Health Check
- Zertifizierte Sicherheit nach IT-Grundschutz und ISO27001
- Ganzheitliche Sicherheitskonzepte
- Schwachstellenanalyse und Penetrationstests
- SAP Netweaver Security / SAP Security
- Software-Sicherheitsevaluationen nach Common Criteria
- Rechts- und revisionssichere elektronische Archivierung
- Endpoint Security
- Desaster Recovery / Business Continuity
Ihr Vorteil: Wir fangen da an, wo andere aufgeben
Die risikoorientierte Absicherung Ihrer Informationen und IT-Systeme garantiert Ihnen eine wirtschaftliche und zuverlässige Nutzung ihrer Resourcen. Wir arbeiten hersteller- und produktunabhängig. Daraus resultiert für Sie:
- Best-Practice-Sicherheit
- Risikotransparenz und -minimierung
- Einbettung der IT-Sicherheit in bestehende Strukturen
- Nachweis zur Erfüllung gesetzlicher Anforderungen (Compliance)
- Beratung durch hochkompetente und zerifizierte Experten
(CISA, CISSP, CISM, ISO 27001)
Kontakt
Haben Sie Fragen oder wünschen Sie weitere Informationen?
Bitte schreiben Sie uns eine E-Mail.
Weitere Informationen:
- CSC-Studie zu Identity Management 2009
- CSC-Studienreihe Digital Trust
- Digitales Vertrauen
- CSC Common Criteria
Besuchen Sie auch die Seiten im weltweiten CSC-Verbund zu Information Security.
Zu CSC Global (Englisch).
Details zu den genannten Leistungen:
Information Security ManagementWir etablieren ein Information Security Management als Dreh- und Angelpunkt des IT-Sicherheitskreislaufes in Ihrem Unternehmen. Das primäre Ziel ist die Sicherstellung von Verfügbarkeit, Integrität und Vertraulichkeit unternehmenseigener Informationen sowie sensibler Kundendaten. Zu diesem Zweck wird eine IT-Sicherheitsarchitektur entwickelt, die die Komponenten Strategie, Management, Infrastruktur, Software, Hardware, Zugriffskontrolle und Notfallvorsorge berücksichtigt, steuert und miteinander in Einklang bringt. Dabei orientieren wir uns an nationalen und internationalen Standards (z.B. ISO 27001, BSI 100-1, ITIL).
TOP Information Security PoliciesZur Steuerung der Aktivitäten im Information Security Management werden Information Security Policies als Vorgaben benötigt, die alle Bereiche der IT-Sicherheit abdecken. Wir erstellen für Sie die auf Ihr Unternehmen zugeschnittenen Policies und führen diese zusammen mit Ihnen in Ihrer Organisation ein. Die Basis hierfür bilden international anerkannte Richtlinien wie z.B. ISO 27002, die IT-Grundschutz-Kataloge des BSI sowie die langjährigen Erfahrungen von CSC auf diesem Gebiet.
TOP Identity und Access Management (IAM)Die vier großen Herausforderungen für Unternehmen und Behörden 'Gesetzliche Anforderungen', 'Flexibilität', 'Kostenreduzierung' und 'Informationssicherheit' werden durch ein effizientes IAM mit optimierten und aufeinander abgestimmten Prozessen, Regelungen und unterstützender IT-Infrastruktur wesentlich erleichtert. CSC begleitet Sie bei der Einführung und Umsetzung eines IAM Programms zum Aufbau und zur Integration eines modernen und nachhaltigen IAM in Ihrer Organisation.
TOP Information Security Health CheckMit dem Information Security Health Check überprüfen wir kosteneffizient und basierend auf internationalen Standards den Status der IT-Sicherheit in Ihrer Organisation. Wir zeigen Ihnen auf, ob IT-Sicherheitsmaßnahmen im richtigen Verhältnis zum Gefährdungspotenzial und zur Höhe der zu schützenden Werte stehen. Ein individueller Statusbericht über die aktuelle Sicherheitssituation mit Empfehlungen für (Sofort)Maßnahmen ist das Ergebnis, das dem Management als Entscheidungsvorlage dient. Der Information Security Health Check ist als Snapshot, Audit oder Review Ihr erster Schritt in ein strukturiertes IT Security Management.
TOP Zertifizierte Sicherheit nach IT-Grundschutz und ISO27001Den Anforderungen des Marktes, der Kunden und der Bürger sowie diverser gesetzlicher Regularien nach vertrauenswürdigem Handeln und nachweisbarer Informationssicherheit müssen sich die meisten privaten und öffentlichen Organisationen stellen. Mit anerkannten Normen wie ISO 27001, den BSI-Standards 100-x und der darauf basierenden Zertifizierung dokumentieren Sie die Umsetzung eines IT-Sicherheitsmanagement-Systems. Wir unterstützen Sie dabei beginnend bei der Vorbereitung, über das Audit bis hin zum Zertifikat.
TOP Ganzheitliche SicherheitskonzepteKommunikations- und IT-Infrastrukturen benötigen umfassende Sicherheitskonzepte, die den notwendigen technischen, organisatorischen und wirtschaftlichen, aber auch rechtlichen Unterbau bilden. Die von unseren Spezialisten entwickelten Sicherheitskonzepte berücksichtigen die bestehenden IT-Sicherheitsarchitekturen, notwendige technische Maßnahmen wie z. B. Verschlüsselung, Firewalling, Intrusion Prevention oder Endpoint Security und auch alle beteiligten Rollen, Personen, Geschäftsprozesse und Standorte.
TOP Schwachstellenanalyse und PenetrationstestsDatenpannen, gestohlene Kundeninformationen, abgehörte Telefongespräche und auch Zombie PCs innerhalb von Firmennetzen beherrschen seit einiger Zeit die Schlagzeilen. Stellen Sie mit zusätzlichen Sicherheitsanalysen fest, ob Ihre Systeme gegen Angriffe geschützt sind und ob Ihre bereits implementierten Sicherheitseinrichtungen auch wie erwartet zusammen spielen. Auch das schwächste Glied Ihrer Kette muss dann den Prüfungen unserer Spezialisten standhalten. Wir bieten Ihnen wirtschaftliche und praktikable Maßnahmen sowie Alternativen an, um die identifizierten Schwachstellen zu beseitigen.
TOP SAP Netweaver Security / SAP SecurityDie Nutzung von Internet-Technologien zur Verbindung verteilter SAP-Komponenten (z.B. SAP NetWeaver Portal, BI, BO) oder anderer Systeme stellt neue Anforderungen an die IT-Sicherheit. Wir stellen sicher, dass sie vor unberechtigter Einsichtnahme oder Manipulation ausreichend geschützt sind. Nur durch eine durchgängige Planung von angemessenen Sicherheitsmaßnahmen für Ihre SAP-Infrastruktur werden Schwachstellen vermieden, dem Schutzbedarf entsprechende Sicherheit gewährleistet und damit das Risiko für Ihr Unternehmen minimiert.
TOP Software-Sicherheitsevaluationen nach Common CriteriaAls Hersteller eines sicherheitskritischen Systems oder einer Software ist es für Sie wesentlich, den offiziellen Nachweis der Sicherheit und Produktqualität zu erbringen. Wir unterstützen und beraten Sie – auch international – bei der Vorbereitung und bei der Durchführung der Zertifizierung. Common Criteria-Zertifikate sind weltweit anerkannt als vertrauenswürdiger Nachweis der Sicherheitseigenschaften von SW-Produkten. Wir sind seit vielen Jahren als Common Criteria-Prüfstelle beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert und begleiten Sie prüfend und beratend zum Ziel der Sicherheitszertifizierung.
TOP Rechts- und revisionssichere elektronische ArchivierungBei der Einführung eines elektronischen Archives müssen Sie langfristig planen. Berücksichtigen Sie Hersteller- und Produktunabhängigkeit genau wie die gerichtsbeständige Beweiskraft Ihrer Unterlagen. Speichermedien und typische Datenformate erfüllen in der Regel keine dieser Anforderungen. CSC als Themenführer in diesem Bereich kann Sie umfassend organisatorisch und technisch unterstützen, um eine vollständig rechts- und revisionssichere elektronische Archivierung aufzubauen. Wir begleiten Sie auch gerne bis hin zu einer Zertifizierung nach der TR-03125 des Bundesamtes für Sicherheit in der Informationstechnik.
TOP Endpoint SecurityEndgeräte, wie PCs, Notebooks, aber auch PDAs unterschiedlichster Ausprägung, unterstützen heute eine Vielzahl (kritischer) Geschäftstätigkeiten. Gleichzeitig sind sie vielfältigsten Gefährdungen, wie z.B. Geräte- und Datenverlust, Missbrauch von WLAN- und USB-Schnittstellen sowie Viren ausgesetzt. Endpoint Security betrachtet diese Gefährdungen und damit verbundene Risiken sowie zugehörige Maßnahmen in Ihrer Gesamtheit, um die von Endgeräten ausgehenden bzw. für diese bestehenden Risiken zu minimieren. CSC begleitet Sie von der Beratung, über Planung bis hin zur Umsetzung Ihrer Vorhaben zur Endpoint Security.
TOP Desaster Recovery / Business ContinuityUm das Überleben Ihres Unternehmens im Katastrophenfall sicherzustellen, erstellen wir für Ihre IT Continuity- und Wiederherstellungspläne. Dabei führen wir eine Business Impact Analyse (BIA) sowie Risikoanalysen durch, um die für Sie optimale Wiederherstellungs-Strategie ableiten zu können. Weiterhin unterstützen wir Sie bei der Implementierung der erstellten Pläne durch Sensibilisierungs- und Schulungsmaßnahmen sowie Teststrategien und -pläne.
TOP