IT-Sicherheitsmanagement

Die atarax GmbH & Co. KG verfügt über mehr als 20 Jahre Erfahrung in der Konzeption und Umsetzung von IT-Sicherheitskonzepten. Wir sind in Sachen IT auch auf sehr sensiblen Gebieten tätig; dabei fließen auch unsere Erfahrungen aus dem militärischen Bereich mit ein. Wir beraten Sie sowohl bei der Abwehr und Prävention gegenüber bestehenden Gefahren als auch bei der Aufklärung von stattgefundenen Angriffen.

Unsere Überzeugung:

  • IT-Notfallvorsorge ist (zunächst) nicht Job der EDV Abteilung und
  • IT-Notfallvorsorge ist (zunächst) kein technisches Problem.

Im Zeitalter des Internets ist es wichtiger denn je, dass man IT-Sicherheit als strategische Aufgabe zur Sicherung der Durchhalte- und Überlebensfähigkeit eines Unternehmens begreift, schließlich ist die Informationstechnik in der Regel Produktionsfaktor. Deshalb ist IT-Sicherheit zuerst ein Thema der Geschäftsleitung, bevor es in der Umsetzung auch von der IT-Abteilung betreut wird.

Aber nicht erst seit der Nutzung des Internets ist IT-Sicherheit ein entscheidender Punkt. Gerade für den Mitttelstand wird sie immer mehr zum Überlebensfaktor. Die „Cyber-Kriminalität“ steigt rasant an, gleichzeitig sind Unternehmen mehr denn je abhängig von der Sicherheit ihrer Daten, der IT-Prozesse und der digitalen Kommunikationswege. Angriffe auf die IT-Landschaft eines Unternehmens können in kürzester Zeit zu gigantischen Schäden, Verlusten und Ausfällen führen.

IT-Sicherheit ist deshalb ein wesentlicher Bestandteil eines ganzheitlichen Sicherheitskonzepts. Unsere IT-Experten helfen Ihnen, Ihren individuellen Bedarf zu analysieren, Schwachstellen zu verifizieren und maßgeschneiderte Lösungen zu implementieren.

Die Qualität eines sicheren Systems hängt im wesentlichen von einer methodischen und systematischen Konzeption ab, deshalb ist unser Ansatz bei Sicherheitskonzeptionen die umfassende organisatorische und technische Betrachtung der Geschäftsfunktion im Normalbetrieb sowie bei Betriebsstörungen und Notfällen.

Besonders im IT-Umfeld ist eine genaue Notfallplanung notwendig - sowohl für die Hardwareausstattung als auch bei der Planung größerer Projekte. Durch ein Gesamtnotfallkonzept können erkannte Schwachstellen besonders im IT-Bereich durch Gegenmaßnahmen reduziert werden. Die langfristige Wirksamkeit solcher Maßnahmen kann dann durch IT-Notfall- und Datenschutzaudits regelmäßig dokumentiert, überprüft und verbessert werden (z. B. Vorschläge, Schulungen usw.).

Unsere Dienstleistung

Im Bereich der innerbetrieblichen Sicherheit elektronischer Daten bieten wir Systemprüfungen an. Das Ausmaß der Erhebungen hängt in jedem Fall von der vom Auftraggeber gewünschten Analysetiefe ab.

  • Infrastrukturelle Prüfungen
    (Zugangspunkte, Portale, Webservices, Mailserver, aktive Komponenten, Endgeräte ect.),
  • Überprüfung der Client-Software und der Server-Software,
  • Interne Prüfung nach Schwachstellen und Angriffspunkten im Gesamtnetzwerk,
  • Suche nach Schwachstellen und Angriffspunkten mittels Penetrationstests, IT-
    Schwachstellenanalysen,
  • IT-Abhängigkeitsanalysen,
  • IT-Risikoanalysen,
  • IT-Sicherheits- und -Notfallkonzepte im Rahmen einer ganzheitlichen Notfallvorsorgeplanung.

Großen Wert legen wir aber darauf, nicht nur Papier zu produzieren, sondern Sie als professioneller Partner auch bei der Realisierung zu begleiten.

Darüber hinaus bieten wir Ihnen die Möglichkeit, Ihre IT-Systeme nach ISO 27001 oder auf Basis von BSI-Grundschutz zertifizieren zu lassen.

Gerne kommen wir zu Ihnen persönlich ins Haus und informieren Sie über die wesentlichen Aspekte von IT-Sicherheit. Nehmen Sie sich diese Stunde Zeit, es lohnt sich !