Informationssicherheit by affinis
WIR GEHEN MIT IHNEN AUF NUMMER SICHER
Unternehmen kommen längst nicht mehr drum herum, sich mit dem Thema Informationssicherheit zu befassen. Mit unserer langjährigen Erfahrung beraten wir Sie bei der Einführung und Umsetzung von erfolgreichen Informationssicherheitsmaßnahmen – ganzheitlich und nachhaltig.
Informationssicherheit – ganzheitlich und nachhaltig
Der Umgang mit Informationen und dessen Schutz beschäftigt viele Unternehmen. Die große Herausforderung, der sich Entscheider und IT-Leiter aller Unternehmensstrukturen gegenüberstehen sehen, ist es, diesen Schutz nachweislich, übergreifend und auch gegenüber Kunden und Lieferanten sicherzustellen und fortlaufend zu verbessern. Gerade die beständig steigenden Anforderungen an den Schutz von Daten und Informationen erfordern ein nachhaltiges und kein einmaliges Konzept für die eigene Informationssicherheit.
Unsere ganzheitlichen Beratungsleistungen reichen von der Begleitung von Zertifizierungsvorhaben (ISO, IT-Grundschutz), über die Erstellung von Sicherheitsstrategien bis hin zur Umsetzung und Verbesserung von Management-Systemen (ISMS) – so gehen wir mit Ihnen auf Nummer sicher. Durch erfolgreiche Kundenprojekte in Kombination mit der Praxiserfahrung aus dem Aufbau und Betrieb eines eigenen ISMS nach ISO 27001 sind wir der ideale Partner, um Kunden bei der Konzeption und Umsetzung nachhaltiger Sicherheitsmaßnahmen zu unterstützen.
Wie können wir Sie unterstützen?
Wir beraten Unternehmen dabei, die Anforderungen an ihre eigene Informationssicherheit umzusetzen. Dabei stellen wir uns individuell auf jeden Kunden und seine Herausforderungen ein.
Begleitung von Zertifizierungen
Wir unterstützen Sie bei all Ihren Vorhaben: von Einführungsprojekten bis hin zur Zertifizierung durch einen externen Dritten und darüber hinaus in der Maßnahmenplanung und deren Bewältigung.
Einführung und Optimierung von Management-Systemen
Sie möchten ein Management-Systems einführen oder die Umsetzung des bestehenden Systems qualitativ verbessern? Wir stehen Ihnen mit unserem Know-how zur Seite.
Internes Audit
Wir erstellen Auditberichte und beraten Sie bei der Umsetzung von Maßnahmen und dem Erreichen eines hohen Reifegrads Ihres bestehenden Management-Systems.
Vorbereitung Rezertifizierung
Wir unterstützen Sie bei der kontinuierlichen Verbesserung Ihres ISMS, bei der Umsetzung von Maßnahmen und bereiten Sie und Ihre Mitarbeitenden mit Awareness-Schulungen auf Rezertifizierungsaudits vor.
Zertifizierte Beratung durch affinis-Experten
Wir stellen Ihnen zertifizierte Berater zur Verfügung, die „den Finger in die Wunde legen“ und mit einem risikobasierten Ansatz Ihr Management-System stetig verbessern.
PRAXISTAG-ONLINE
Kostenloses Webinar zum ISO 27001:2022-Update
Mit dem im Oktober 2022 veröffentlichten Update der Norm ISO 27001:2022 für Informationssicherheit, Cybersicherheit und Datenschutz wurde diese deutlich überarbeitet und erweitert. Die Aktualisierung der Norm bringt einige Herausforderungen mit sich und erfordert Anpassungen in den Vorgabe- und Nachweisdokumenten, Prozessen und Verfahren, ggf. auch die Implementierung zusätzlicher Systeme. Doch was bedeutet das konkret für Ihr Unternehmen? Welche Anpassungen ergeben sich hieraus? In unserem kostenlosen Webinar am 14. September 2023 bieten unsere IT-Security-Expert:innen einen umfassenden Überblick über die wichtigsten Änderungen, die mit dem ISO 27001:2022-Update einhergehen .
Die Vorteile unserer Leistungen
Das Thema Informationssicherheit ist bei vielen Unternehmen unterschiedlicher Größen bereits auf der Agenda. Doch den hohen Anforderungen gerecht zu werden, ist oft gar nicht so einfach. Bei uns ist Ihre Informationssicherheit in sicheren Händen.
Die Anforderungen an die Informationssicherheit in Unternehmen steigen beständig. Wir sorgen zuverlässig dafür, dass Sie ihnen gerecht werden können.
Die Einhaltung der Informationssicherheit kostet Zeit und erfordert eine hohe fachliche Expertise. Wir entlasten Sie bei der Bereitstellung der benötigten Ressourcen.
Vom Screening und Aufbau über die Produktivsetzung bis hin zur Betreuung und Begleitung: Mit unserem bewährten Beratungsansatz sind Sie auf der sicheren Seite.
Wir verfügen über langjährige Erfahrung in der praktischen Umsetzung von Informationssicherheitsmaßnahmen und Zertifizierungen.
Unser Ansatz für Ihre Informationssicherheit
Angefangen bei ISO/IEC 27001 und IT-Grundschutz, über Notfall- und Sicherheitskonzepte, bis hin zu Entwicklung nachhaltiger Strategien in Bezug auf die identifizierten Risiken im vorliegenden Informationsverbund, sowie umfassende Awareness-Trainings. Wir helfen Ihnen dabei sich durch die Welt der Informationssicherheit zu navigieren und am Ende einen Erkenntnisgewinn davonzutragen. Mit unserer Beratung setzen wir auf einen ganzheitlichen Ansatz zur Bewältigung Ihrer Informationssicherheitsanforderungen.
ficonTEC: ISMS-Einführung und Zertifizierung
Die ficonTEC aus Achim benötigt für ihre Geschäftstätigkeit belegbare Nachweise für das Informationssicherheitsmanagement in der eigenen Organisation. Mit Unterstützung von affinis hat der Hersteller…
KOSTENLOS & UNVERBINDLICH
Der affinis Security-Kompass
Aufgrund der aktuellen Bedrohungslage haben Sie sich mit Sicherheit Gedanken bezüglich schützenswerter Informationen Ihrer Organisation gemacht. Diese müssen noch besser davor geschützt werden, in unberechtigte Hände zu fallen, verändert oder zerstört zu werden. Egal ob Sie schon erste Maßnahmen ergriffen haben oder noch am Anfang stehen: Nutzen Sie unseren kostenlosen Security-Kompass-Check zur Klärung Ihrer IT-Sicherheitsstruktur. Unsere Information-Security-Expert:innen geben Ihnen unverbindlich eine Einschätzung zum vorliegenden Ist-Zustand Ihres Informationsschutzes.
Erste objektive Einschätzung Ihrer IT-Sicherheitsstruktur
"Grundschutzberatung“ anhand eines eintägigen Workshops
Individuelle Handlungsempfehlung und Maßnahmenplanung
Setzen Sie auf eine wirkungsvolle Sicherheitsstrategie
Neben der Anwendung vorherrschender Standardwerke wie der ISO/IEC 27001 und dem BSI IT-Grundschutz, liegen unsere Beratungsschwerpunkte in der Ausarbeitung einer Sicherheitsstrategie, der Konzeptionierung und Durchführung umfassender Awareness-Trainings und der Etablierung von Notfall- und Sicherheitskonzepten, welche die Handlungs- und Wettbewerbsfähigkeit Ihres Unternehmens sicherstellen.
Auch bei Fragestellungen bezüglich Datenschutzgrundverordnung und Datensicherheit bei Cloud-Vorhaben liefern wir die Leitplanken für die gesetzeskonforme Einführung und Umsetzung anhand des entsprechenden Rahmenwerks (bspw. C5). Ein aufeinander abgestimmtes Portfolio von technischen und organisatorischen Maßnahmen wird über ein Management-System nach den oben beschriebenen Standards bei Ihnen eingeführt, um eine nachweisliche Sicherheit herzustellen.
Wie können wir Ihnen helfen?
Nehmen Sie gerne Kontakt zu uns auf und lassen Sie sich unverbindlich beraten.
Informationssicherheit in unserem Blog
In unserem Blog thematisieren wir aktuelle Fragestellungen rund um die Themen Informationssicherheit und Datenschutz.
27. April 2023
SAP IM4G: Wie funktioniert das neue SAP IS-U Add-On für Energieversorger?
Mit IM4G präsentiert SAP eine Lösung, um die regulatorischen Rahmenbedingungen des GDEW umzusetzen. Doch wie…
17. April 2023
RentÜG: Was bedeutet das Gesetz zur Digitalen Rentenübersicht für Versicherungen?
Mit der Verabschiedung des Gesetzes zur Digitalen Rentenübersicht, kurz RentÜG, ermöglicht der Gesetzgeber zukünftig…
24. März 2023
ISO 27001:2022: Bereit für das Update?
Im vergangenen Oktober wurde der anerkannte und internationale Standard für Informationssicherheit grundlegend…
29. November 2022
affinis und eperi schließen Partnerschaft
Wir besiegeln unsere Partnerschaft mit eperi, dem Experten für Datenverschlüsselung für SaaS Anwendungen, individuelle…
29. November 2022
Nicht mehr länger im Dunkeln tappen: Der Umgang mit Schatten-IT
Alle informationstechnischen Systeme, Prozesse und Organisationseinheiten, die in den Fachabteilungen eines…
27. September 2022
Was ist Schatten-IT: Der blinde Fleck der IT-Abteilung
Die Nutzung der Schatten-IT in Unternehmen steigt stetig und somit automatisch die Relevanz des Themas. Am wichtigsten…
6. April 2022
Erfolgreiches ISO/IEC:27001 Überprüfungs-Audit
Im Februar 2022 fand das erste ISO/IEC:27001 Überprüfungs-Audit nach der erfolgreichen Rezertifizierung im letzten Jahr…
16. März 2022
IT-Sicherheit: Wie können Unternehmen ihre Systeme schützen?
Wir haben mit Henry Wudi, Head of Managed Cloud Services bei affinis, darüber gesprochen, welche Möglichkeiten…
16. März 2022
Sicherheitslücke in SAP: „Wir wussten, wir müssen zügig und strukturiert reagieren“
Anlässlich einer kritischen Schwachstelle bei SAP haben wir mit Henry Wudi, Head of Managed Cloud Services bei affinis,…