Wie gut ist Ihr Sicherheitsprogramm?

Jedes Unternehmen ist Sicherheitsrisiken ausgesetzt. Dies können physische Risiken, wie die Möglichkeit eines Rohrbruchs im Rechenzentrum, sein. In den meisten Fällen geht es jedoch um potenzielle Bedrohungen kritischer Unternehmensinformationen. Damit Sie Ihr Unternehmen oder Ihre Organisation, die Marke, die Daten und den Ruf schützen können, müssen Sie stets einen Schritt voraus sein. Wenn Sie, noch bevor es zu Angriffen kommt, nicht über die aktuelle Situation informiert sind, ist nicht gewährleistet, dass Sie zur Absicherung Ihres Unternehmens in der Lage sind.

Im Rahmen der HP Risk Management and Compliance Services überprüfen wir die aktuelle Situation Ihres Unternehmens und ermitteln Möglichkeiten zum optimierten Schutz von Aktionären und Kunden. Dazu gehen wir folgendermaßen vor:

  • Wir ermitteln Sicherheitslücken und Bedrohungen und messen und verwalten Risiken.
  • Wir legen geeignete Sicherheits- und Governance-Methoden fest.
  • Wir unterstützen die Einhaltung von Anforderungen.
  • Wir schulen Mitarbeiter und erhöhen ihr Sicherheitsbewusstsein.


Wenn Sie sich der momentanen Situation bewusst sind und solide Governance-Prozesse einsetzen, können Sie Sicherheitslücken beseitigen und Ihr Unternehmen optimal schützen.

Wie ausgereift sind die Kontrollmechanismen in Ihrem Unternehmen?

Schützen Sie Umsätze und den Ruf Ihres Unternehmens, und vermeiden Sie Geldstrafen oder Rechtsverfahren infolge nicht eingehaltener Vorschriften wie Sarbanes-Oxley, HIPAA oder PCI DSS. Mithilfe der HP Risk Management and Compliance Services können Sie Risiken und Kosten verwalten. Ein gewisses Geschäftsrisiko ist Voraussetzung für eine erfolgreiche Weiterentwicklung des Unternehmens. Das in Ihrer Systemumgebung bestehende Risiko lässt sich jedoch verwalten.

 

Integrated Assessments
Auf der Basis unseres umfassenden ITIL-basierten ISSM-Referenzmodells (Information Security Service Management) untersuchen wir die gesamte Umgebung und alle Kontrollmechanismen in Ihrem Unternehmen. Dadurch ergibt sich ein deutlicher Überblick über die Anforderungen, sodass es möglich ist, Kosten zu senken oder aber Ausgaben in einem Bereich zu reduzieren und sie stattdessen in die Bereiche mit den größten Anforderungen zu investieren.

  • Information Security Risk Assessment – Entsprechend den in ISO 27002 festgelegten Kontrollmethoden erfolgt eine Risikobewertung. Wir decken Bedrohungen und Sicherheitslücken auf und ermitteln und definieren Kontrollmechanismen für den gesamten Geschäftsbereich oder das gesamte Unternehmen. Zur Bewertung der aktuellen Situation nehmen wir Messungen zu Ihrer Umgebung vor und dokumentieren die Ergebnisse.
  • Control System Maturity Assessment – Die aktuellen Sicherheitseinrichtungen Ihres Unternehmens werden umfassend bewertet. In diesem Zusammenhang wird auch eine Abweichungsanalyse – Status quo des Unternehmens einerseits und die ISO 27001/27002-Standards und alle zugehörigen einzuhaltenden Anordnungen andererseits – durchgeführt. Wir sind auf die Auswertung der Ausgereiftheit Ihrer Kontrollelemente spezialisiert und können somit herausfinden, welchen Schutz sie der Umgebung bieten.
 

Point Security Assessment and Certificate Services
Wir analysieren die zur Einhaltung bestimmter Anordnungen dienenden Kontrollmechanismen. Darüber hinaus erarbeiten wir Verbesserungsvorschläge zum Umgang mit Sicherheitslücken und ermitteln nicht erfüllte Anforderungen.

  • Database Security Healthcheck
  • DIACAP Certification and Accreditation (Rüstungsindustrie)
  • Document Capture and Security Assessment
  • FISMA Assessment (US-Bundesbehörden)
  • HIPAA Assessment
  • ISO 27001 Readiness Assessment
  • NERC CIP Assessment (Stromversorgungsunternehmen)
  • NIST SP 800-37 Certification and Accreditation (US-Zivilbehörden)
  • PCI DSS Pre-Assessment
  • SCADA/Process Control System Security Assessment
 

Account Security Governance Services
Für Kunden, die IT auslagern, steht im Rahmen dieses Service ein zuständiger HP Account Security Officer als zentraler Ansprechpartner und Koordinator für alle Sicherheits- und Compliance-Fragen zur Verfügung. Gemeinsam mit Ihnen optimiert er die Sicherheitskontrollen und -richtlinien Ihres Unternehmens.

Security Training and Awareness
Wir entwickeln ein laufendes Security Awareness-Programm für Ihre Mitarbeiter, indem wir sie zu wesentlichen Sicherheitsverfahren schulen. Das Programm wird sorgfältig überwacht, und Ergebnisse werden gemessen, damit im Lauf der Zeit resultierende mögliche Verbesserungen sichtbar werden. Häufig sind die Mitarbeiter das schwächste Element eines Sicherheitsprogramms. Wenn das Sicherheitsbewusstsein in Ihrem Unternehmen geschult wird, lassen sich Schwachstellen deutlich begrenzen.

 

Information Security Continuance Plan
Wir unterstützen Ihr Unternehmen bei der Entwicklung eines kontinuierlichen Sicherheitsplans. Dabei kommt unser ISSM-Referenzmodell zum Einsatz, das für die Einhaltung der in ISO 27001 definierten Kontrollstandards sorgt. Wir ermitteln den aktuellen Grad sowie die Entwicklung der Ausgereiftheit Ihrer Umgebung im Lauf der Zeit. Unsere Experten fördern und unterstützen die Mitarbeiter der Betriebs- und IT-Abteilungen, sodass sie auch weiterhin zum Erfolg Ihres Unternehmens beitragen können.