Termine
Leistungen IT-Regelwerke und Sicherheitskonzepte Erstellung von IT-Regelwerken und Sicherheitskonzepten
Voraussetzung für die langfristige Gewährleistung eines ordnungsgemäßen und gesetzeskonformen IT-Betriebs ist eine ganzheitliche und strukturierte Herangehensweise an die IT-Sicherheitsproblematik. Das beginnt mit der Erstellung, Umsetzung und Revision von Konzepten, Strategien und Standardprozessen. Meist fehlt hierfür jedoch internes Know-how und Zeit, was zwangsläufig zu einem weniger strukturierten Vorgehen, niedrigerem Sicherheitsniveau und höheren Kosten führt.
PERSICON unterstützt Sie bei der strukturierten Herangehensweise an alle Aspekte des IT-Sicherheits- und Risikomanagements durch die Erstellung oder Revision der notwendigen Dokumentationen, Konzepte, Verfahrensrichtlinien und Standardvorgehensweisen.
Unser interdisziplinäres Team, bestehend aus langjährig erfahrenen Wirtschaftsinformatikern, Betriebswirten, Juristen, Jahresabschlussprüfern und Informatikern garantiert eine ganzheitliche Betrachtung auf höchstem fachlichem Niveau.
Wir orientieren uns dabei unter anderem an den Vorgehensweisen und Empfehlungen des IT-Grundschutzhandbuches des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und den Empfehlungen des Instituts der Deutschen Wirtschaftsprüfer (IDW), damit Sie stets auf der sicheren Seite und vor Überraschungen geschützt sind.
Ein Auszug aus den möglichen Teilleistungen ist:
- Workshop zur Erstellung der IT-Strategie
- Erstellung / Revision der IT-Sicherheitsrichtlinie
- Erstellung / Revision des Datensicherungskonzeptes
- Erstellung / Revision der Richtlinien zur IT-Nutzung für Administratoren, Mitarbeiter oder Dienstleister
- Erstellung des Konzeptes der revisionssicheren Archivierung gemäß HGB / AO / GDPdU
- Workshop zur Erstellung / Revision des IT-Outsourcingkonzeptes
- Erstellung / Revision des Konzeptes der sicheren Internetanbindung (VPN- / DMZ- / Firewallkonzept)
- Erstellung / Revision des Viren- und Malwareschutzkonzeptes
- Erstellung / Revision des Rechtemanagementkonzeptes unter SAP, Navision, kVASy etc.
- Konzeption der sicheren Anbindung von Außenstellen oder Partnerunternehmen
- Definition von Standardprozeduren und Freigaberichtlinien
- Erstellung / Revision der Notfallplanung, Notfallhandbücher, Alarmierungspläne und Geschäftskontinuitätsplanung
Gerne erläutern wir Ihnen persönlich, welche maßgeschneiderten Lösungen PERSICON Ihnen und Ihrem Unternehmen bietet.
Neutralität
Unsere Unabhängigkeit von Herstellern, Produkten und Lösungen gewährleistet eine objektive Beratung.
Ganzheitliche Betrachtung
Wir analysieren Ihre Prozesse unter technischen, betriebswirtschaftlichen und rechtlichen Gesichtspunkten. So entstehen kosten- und nutzenoptimierte Lösungen.
Interdisziplinäres Team
Im fachübergreifenden Zusammenwirken von Juristen, Kaufleuten, Informatikern und Betriebsprüfern liegt unsere Kompetenz.
Zertifizierung
Unsere Berater sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und besitzen die Lizenz als IT-Grundschutzauditor. Weitere Zertifizierungen unserer Berater stammen unter anderem von der SAP AG und von den Berufsverbänden der EDV-Revisoren (ISACA, IIR, ISC2).
Anerkannte Standards
Wir arbeiten ausschließlich auf der Grundlage international anerkannter Standards (BSI, IDW, PCAOB, CobiT, ISO, ITIL) sowie nach Maßgabe nationaler und internationaler Vorschriften (GoBS, KonTraG, GDPdU, Sarbanes-Oxley Act/SOX u.a.).