Suche

HomeBeratungLeistungen

Leistungen

Klicken Sie hier, um mit uns in Kontakt zu treten.

Das INSIDERSKNOWLEDGE Portfolio besteht aus Beratungsleistung in den Bereichen Management, Mitarbeiter und IT. Vom Tagestraining für Sicherheit in Social Media über ein Audit der bestehenden Strukturen und IT bis hin zur Implementation einer umfassenden Sicherheitskultur im Unternehmen decken wir alle Themenbereiche ab. Sowohl in kleinem Rahmen als auch im Gesamtpaket werden die Leistungen individuell für jedes Unternehmen zusammengestellt und angepasst, um keine Pauschallösung, sondern ein einzigartiges Konzept zu finden, dass zum Tagesgeschäft und den Herausforderungen eines einzelnen Unternehmens passt.

INSIDERSKNOWLEDGE Leistungen Analyse INSIDERSKNOWLEDGE Leistungen Beratung und Umsetzung INSIDERSKNOWLEDGE Leistungen Sicherheitskultur INSIDERSKNOWLEDGE Leistungen Trainings

AnalyseZum Beginn der Seite springen

IT Audit

Die IT leistet einen großen Beitrag zur Informationssicherheit im Unternehmen. Die technische Umsetzung spielt dabei genauso eine Rolle wie die Dokumentation von Vorgängen, die Kommunikation von Zwischenfällen mit dem Management und das Verhältnis zu den Anwendern. Unsere IT Audit überprüft daher besonders die Umsetzung von Prozessen und das Vorhandensein von Dokumentationen. Wir prüfen auch die technische Umsetzung und Aktualität, führen jedoch keine überflüssigen Penetration-Tests durch.

Mitarbeiterbefragung

Dokumentierte Abläufe und der gelebte Tagesablauf innerhalb des Unternehmens laufen nicht immer Hand in Hand. Wir stellen den Arbeitsalltag Ihrer Mitarbeiter im Umgang mit Informationssystemen und die in Ihrer Organisation dokumentierten Prozesse kritisch gegenüber und erforschen die Ursachen von möglichen Abweichungen. Unser Ziel ist es, die Wahrnehmung von Informationssicherheit und der Zusammenarbeit zwischen der IT und der restlichen Organisation zu erfassen und verbessernde Maßnahmen zu identifizieren. Die Ergebnisse dieser Befragungen bilden die wichtigste Grundlage für unsere individuellen Mitarbeitertrainings

Beratung und UmsetzungZum Beginn der Seite springen

Informationssicherheits- Management

Wir unterstützen Sie bei der Planung und Umsetzung eines Informationssicherheitsmanagements, zum Beispiel angelehnt an die ISO/IEC 27001. Die Implementierung dieser Prozesse und Kontrollen sind die wichtigste Voraussetzung für eine spätere Zertifizierung nach dieser Norm. Weiter unterstützen wir Sie gerne bei der Auswahl und dem Aufbau eines Informationssicherheitsbeauftragten.

Umsetzung von Maßnahmen aus IT-Audit

Nach einer Bestandsaufnahme oder Auditierung Ihrer IT unterstützen wir Sie gerne dabei die nötigen Verbesserungen umzusetzen. Dabei legen wir einen großen Wert darauf mit Ihrer IT Abteilung zusammen zu arbeiten und diese Maßnahmen als eine Eweiterung des Kompetenzrahmens der Abteilung zu kommunizieren.

Compliance

Informationssicherheit ist ein Teilbereich des Risikomanagements. Die Integrität, Verfügbarkeit und Geheimhaltung unternehmenskritischer Informationen stellen ein hohes wirtschaftliches Risikopotential dar. Im Rahmen eines unternehmensweiten Risikomanagements müssen diese Risiken kontinuierlich identifiziert, bewertet und reduziert werden. Normen wie die ISO/IEC 27001 sind eine gute Modell für ein Informationssicherheitsmanagement.

Wir unterstützen Sie dabei für diese Prozesse im Unternehmen zu etablieren, ihre Mitarbeiter für das Thema zu sensibilisieren und die richtigen Kontrollgrößen zu entwickeln.

Aktuelle Themen

Die Unternehmenswelt aber auch besonders der IT-Markt unterliegen einem ständigen Wandel. Wir befassen uns deshalb kontinuierlich mit den neusten Trends und beleuchten neue Konzepte unter dem Aspekt Sicherheit. Es ist effektiver und günstiger vor der Umsetzung neuer Technologien das Thema Sicherheit zu betrachten und dabei unterstützen wir Sie gerne bei allen Themen, die auf Sie zu kommen.

SicherheitskulturZum Beginn der Seite springen

Awarenesskampagne

Informationssicherheit ist eine kontinuierliche Herausforderung, die ein Teil der Unternehmenskultur werden muss. Um das Thema auch nach Mitarbeiter Trainings wieder aufzufrischen bieten wir eine Reihe von Awarenesskampagnen an.

Unternehmenskultur

Wird die Informationssicherheit langfristig in der Unternehmenskultur verankert, so steigt das Bewusstsein für Risiken und auch der Schutz sensibler Daten automatisch. Davon profitiert nicht nur Mitarbeiter und Geschäftsführung, sondern eine Sicherheitskultur stärkt das Markenimage, den Unternehmenszusammenhalt und die Position des Unternehmens im Markt.

Mitarbeiterrichtlinien

Der sorgfältige Umgang mit sensiblen Unternehmensdaten muss für alle Mitarbeiter verbindlich geregelt sein. Die unternehmensweiten Ziele zur Verbesserung der Informationssicherheit müssen in einem zentralen Dokument zusammengefasst werden. In dieser Richtlinie werden verantwortliche Abteilungen, Ansprechpartner und Meldewege für Zwischenfälle erläutert und verbindlich dokumentiert. Besondere Pflichten und Verfahrensweisen im Umgang mit sensiblen Daten stehen so jedem Mitarbeiter jeder Zeit zur Verfügung. Die Verbindlichkeit von Trainings- und Sensibilisierungsprogrammen wird durch die zeitgleiche Bereitstellung einer Mitarbeiterrichtlinie noch einmal verdeutlicht.

TrainingsZum Beginn der Seite springen

Management Trainings

Nicht nur Mitarbeiter müssen darauf trainiert werden, potentielle Angriffe frühzeitig zu erkennen und zu kommunizieren. Besonders Führungspersonen haben häufig Zugriff auf eine große Anzahl sensibler Informationen und sind aus diesem Grund besonders häufig das Oper von Angriffen. Darüber hinaus muss in der gesamten Unternehmensführung ein einheitliches Bewusstsein für Informationssicherheit und die dazugehörigen Verantwortlichen und Prozesse geschaffen werden.

Mitarbeiter Trainings

Mitarbeiter in allen Bereichen von kleinen und mittelständischen Firmen nutzen heutzutage Informationstechnologie, im Büro und zuhause. Im Internet werden alle Mitarbeiter zu Pförtnern für die Informationen Ihres Unternehmens. Wir trainieren Ihre Mitarbeiter um sie dabei zu unterstützen, vertrauliche Informationen Ihres Unternehmens zu schützen. Prozesse, Ansprechpartner und Sicherheitsklassifierzungen, die im Unternehmen vorhanden sind müssen erklärt und erläutert werden. Typische Angriffe auf sensible Unternehmensdaten zielen häufig direkt auf Mitarbeiter ab. Wir erleichtern Ihren Mitarbeitern nicht nur, diese Angriffe zu erkennen, sondern gehen auch darauf ein, wie innerhalb der Organisation damit umzugehen ist.

IT Trainings

Für die IT in Ihrem Unternehmen bieten wir ein technisches Training an, bei dem wir gemeinsam mit Ihrer IT Ihre Infrastruktur aus der Angreiferperspektive analysieren. Dabei werden typische Angriffsvektoren gezeigt und technisch genau erläutert. Nach dem Motto "Kenne Deinen Feind" werden dabei die Überwachungsmaßnahmen aufgezeigt, mit denen Zugriffe auf das Netzwerk frühzeitig erkannt und abgewehrt werden können.

Spezial Trainings

Wir bieten weitere Trainigs für Bereiche an, die nur für bestimmte Mitarbeitergruppen relavnt sind. Zum Beispiel haben wir ein Sondertraining, dass sich mit den Risiken auf Reisen und Messen befasst. Bei Zollkontrollen in bestimmten Ländern wurden in der Vergangenheit bereits die Rechner von Reisenden mit Hintertüren infiziert und Messen sind bieten ein hohes Risiko für gezielte Industriespionage.