Lösungen

Risikomanagement und Compliance

 

  • Gap-Analyse und Risikomanagement
  • ISMS nach ISO27001
  • Business Continuity Management
  • Metriken und Benchmarks
  • PCI Audit und Zertifizierung

 

Gap-Analyse und Risikomanagement

Unternehmen erhalten mit geringem Aufwand einen Überblick über den Stand ihrer Informationssicherheit auf der Grundlage von ISO 27001. Integralis erstellt aussagekräftige, manuelle Berichte die erläutern, welche Lücken zu einem Best Practice-Informationssicherheitsmanagement im Unternehmen noch bestehen. Die Berichte geben Auskunft über den derzeitigen Stand und die eventuell zusätzlich zu bewältigenden Herausforderungen. Ein Projektplan mit allen zusätzlich erforderlichen Aktivitäten runden den Service ab.

Informations-Sicherheits-Management-System (ISMS) nach ISO 27001

Viele Firmen haben sich für die ISO/IEC 27001:2005 Standards als Rahmen für ihr Informationssicherheitsprogramm entschieden. Integralis ist eine der Ersten, die den ISO 27001 Standards folgt und  Integralis UK sogar eine der ersten IT Security-Firmen, die eine BS7799 Zertifizierung erhielten - dem Vorgänger der heutigen 27001 Standards.
Integralis kann Ihrem Unternehmen helfen, ein effektives Information Security Management System (ISMS) zu entwickeln, wie es für eine ISO 27001 Zertifizierung gefordert wird. Neben Expertenwissen im Security-Bereich ist auch eine IT-Struktur unerlässlich, die die Geschäftsziele und das Geschäftswachstum unterstützen. Wir stellen sicher, dass dies mit den Prinzipien der Informationssicherheit im Einklang steht.

Business Continuity Management

Bei dem Thema Business Continuity Management (BCM) handelt es sich um die organisatorische Vorbereitung auf die Folgen von Katastrophen wie Erdbeben, Überschwemmungen oder Brand. Die Integralis erstellt Pläne und unterstützt Vorbereitungen, um solchen Ereignissen im Falle des Eintritts effektiv begegnen und den Geschäftsprozess weiter betreiben zu können. Integralis orientiert sich hierbei an dem Standard BS 25999.

Metriken und Benchmarks

In komplexen Umgebungen oder regulierten Bereichen gibt es Anforderungen, über qualifizierte Kennzahlen oder Benchmarks Aussagen über den Stand der Informationssicherheit zu treffen. Auf der Grundlage von Kennzahlen und Benchmarks lassen sich Aussagen über die Entwicklung der Informationssicherheit und den Erfolg von Investitionen treffen. Unterschiedliche Bereiche lassen sich miteinander vergleichen und Bereiche, in denen die Aktivitäten verstärkt werden sollten, können identifiziert werden. Die Integralis unterstützt mit ihrem umfangreichen Wissen diesen Prozess.

PCI Audit und Zertifizierung

Die Einhaltung des PCI-Standards ist mittlerweile eine Grundvoraussetzung beim Umgang mit Kreditkartendaten geworden. Integralis bietet neben kompetenter Beratung bei der Umsetzung dieser Anforderungen auch die interne bzw. externe Auditierung nach diesem Standard.

Label