IT-Security-Beratung

Navigation aller Website-Bereiche

IT-Security-Beratung

IT-Security betrifft alle. Gründe dafür sind Kunden- und Compliance-Anforderungen, die Auslagerung der IT in die Cloud, gesetzliche Vorgaben oder auch ein starker Wettbewerbsdruck. Schützen Sie Ihre Informationen nachhaltig – mit unseren Beratungspaketen für die Themen Compliance, Datenklassifizierung und Schutzbedarf.

Hersteller- und produktunabhängige IT-Security-Beratung

Wir liefern Ihnen einen Full-Service bei der Planung, Erstellung und Umsetzung von ganzheitlichen Security-Maßnahmen. Das bedeutet, wir begleiten Sie auf dem Weg zur Zertifizierungsreife, führen mit erfahrenen Auditoren interne und externe Audits nach international anerkannten Normen und Standards durch und begleiten Sie bei der Einführung, Implementierung und dem Betrieb von Soft- und Hardware-Lösungen.

Wir beraten sowohl bei methodischen Vorgehensweisen aus Normen und Standards (ISO/IEC 27001, ISIS12, EU-DSGVO, IT-Grundschutz) als auch bei den technischen Ansätzen (SIEM, Verschlüsselungslösungen). Hierfür besitzen unsere Experten langjährige Erfahrung im Umgang mit Methoden, internationalen Standards und Best Practices.

Unsere Basistechnologien sind ISO 27001, IT-Grundschutz und ISIS12.

Die Beratungsmethode ISMS

Informationssicherheits-Management-System (ISMS)

Für eine kontrollierbare, transparente und effiziente Informationssicherheit sorgen ganzheitliche Informationssicherheits-Management-Systeme (ISMS). Ein ISMS besteht sowohl aus technischen und organisatorischen Sicherheitsmaßnahmen als auch aus festgelegten Prozessen und Verfahren zur Umsetzung der Informationssicherheit. Wir decken von der Beratungsleistung bis zur Zertifizierung die gängigen Management-Systeme bzw. Standards ab: Dazu gehören BSI IT-Grundschutz, die internationale Norm ISO 27001 und speziell für KMUs und Behörden ISIS12.

Beratungsmethode für ISO 27001

Informationssicherheits-Management-System nach ISO 27001

Mit einem Informationssicherheits-Management-System nach ISO 27001 können Unternehmen die Verfügbarkeit ihrer Prozesse besser optimieren und sicherstellen. Sie können Risiken minimieren, sich daraus potenziell ergebende Schäden abwenden und ein effektives Risiko-Management ableiten. Materna bietet Ihnen ein ISO 27001 Assessment an, um Ihren Status Quo der Zertifizierungsreife zu ermitteln. Anschließend unterstützen unsere Experten bei der Ausarbeitung und Durchführung der nächsten Schritte, beispielsweise bei der Erreichung einer erfolgreicher ISO 27001-Zertifizierung.

Beratungsmethode für IT-Grundschutz

Der nationale Standard IT-Grundschutz

ISO 27001 auf Basis von IT-Grundschutz ist gegenüber der ISO/IEC 27001 ein nationaler Standard. Dieser Standard wurde 2009 durch das IT-Sicherheitsgesetz erhoben und verpflichtet alle Bundes- und Landesbehörden, ihn einzuhalten. Auch mit ISO 27001 auf Basis von IT-Grundschutz führen Unternehmen und Behörden ein ISMS ein mit dem Ziel einer kontinuierlichen Verbesserung. Die Norm ISO/IEC 27001 basiert auf dem zentralen Ansatz, Risiken zu verwalten. Hier unterscheidet sich die vom BSI entwickelte Methode IT-Grundschutz in der Vorgehensweise. Unsere Berater und zertifizierten IT-Grundschutz-Auditoren begleiten Sie bei der Einführung von ISO 27001 auf Basis von IT-Grundschutz über den gesamten Lebenszyklus bis hin zur Zertifizierung.

Das Beratungspaket ISIS12

Speziell für mittelständische Unternehmen und Kommunen

Für mittelständische Unternehmen und Kommunen hat sich ISIS12 als Grundlage für die Einführung eines Informationssicherheits-Management-Systems etabliert. Materna ist lizensierter Berater für ISIS12 für KMUs und Kommunen und unterstützt sowohl bei der Einführung eines Informationssicherheits-Management-Systems nach ISIS12 als auch der technischen Implementierung des Systems in der vorhandenen IT-Landschaft.

ISIS12 umfasst zwölf Schritte und ist weniger komplex als andere Verfahren. Damit ist ISIS12 eine kostengünstige Alternative zu den etablierten Standardverfahren IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und ISMS nach ISO/IEC 27001. Gleichzeitig dient es als Vorbereitung, wenn Sie sich zu einem späteren Zeitpunkt für die Zertifizierung nach diesen Standardverfahren entscheiden.

Das Beratungspaket CyberCheck

Überblick über den Sicherheitsstatus Ihrer Organisation

Ein weiteres Angebot für Ihre Informationssicherheit ist das Beratungspaket CyberCheck. Mit CyberCheck liefern wir Ihnen einen Überblick über den Sicherheitsstatus Ihrer Organisation. Der CyberCheck liefert konkrete Empfehlungen und unterstützt bei der Beseitigung von Sicherheitsmängeln. Den CyberCheck haben wir aus einer Vielzahl von Best Practice-Beispielen entwickelt. Nach dieser Vorgehensweise gewinnen Sie einen Überblick über den Status der Cyber-Sicherheit in Ihrer Organisation.

EU-Datenschutz-Grundverordnung (EU-DSGVO)

Der Countdown läuft

Die EU-DSGVO stellt Unternehmen vor neue gesetzliche Anforderungen, die bis zum 25. Mai 2018 umgesetzt sein müssen. Die vielfältigen Neuerungen erfordern eine Anpassung der internen Prozesse und Schutzmaßnahmen. Wir begleiten Sie dabei, Ihre Organisation EU-DSGVO-konform aufzustellen. Gemeinsam mit Ihnen führen wir eine Reifegradbestimmung durch und leiten daraus zielgerichtete Maßnahmen und Strategien im Bereich IT Compliance ab. Zum ganzheitlichen Beratungspaket gehört die Erstellung von Datenschutzkonzepten, die Anpassung von Verträgen, das Design und die Optimierung von Prozessen, die Durchführung von Risikoanalysen und die Gestaltung von technischen und organisatorischen Maßnahmen. Auch bei der Umsetzung der abgeleiteten Maßnahmen stehen wir anschließend beratend und unterstützend zur Seite.

Mehr über Maternas Leistungen zur EU-DSGVO

Security Operations (SecOps)

Security Operations (SecOps)

Herkömmliche Ansätze für Sicherheit und Compliance schlagen in Multi-Cloud-Umgebungen häufig fehl und werden gerade im Rennen um die kontinuierliche Bereitstellung neuer Anwendungen außer Acht gelassen. SecOps bezeichnet die Integration von IT Security und IT Operations zur effektiven Risikominimierung.

Security Operations Lösungen ermöglichen die Priorisierung und Bereinigung kritischer Schwachstellen. Eine systematische und automatisierte Einhaltung der Compliance wird sichergestellt.

Mit Security Operations (SecOps) bringen Sie Vorfallsdaten aus Sicherheits-Tools in ein strukturiertes Modul, das intelligente Workflows, Automatisierung und eine tiefe Integration in die IT nutzt, um Bedrohungen Prioritäten nach ihren Auswirkungen auf die Organisation zuzuweisen und diese Bedrohungen aufzulösen.

Materna bietet ein umfassendes Portfolio an Dienstleistungen aus Analyse, Beratung und Implementierung von Serviceprozessen zur schnellen und effizienten Reaktion auf Sicherheitsprobleme innerhalb der Servicelandschaft.

Mehr zu BMC SecOps

Mehr ServiceNow SecOps

Kryptografie und Verschlüsselung

Schutz von Daten und Datenkommunikation

Materna deckt ein breit gefächertes Spektrum an Themen aus den Bereichen Informationssicherheit, Cyber-Security, IT-Security und Verschlüsselung ab. Unsere Security-Experten helfen Ihnen dabei, Ihre Daten und Datenkommunikation zu schützen und sie vor dem Zugriff unberechtigter Dritter zu bewahren. Wir bewerten gängige Verschlüsselungsverfahren und Sicherheitsverfahren und passen sie maßgeschneidert für Ihre Bedürfnisse an. Ihre Daten werden so vor illegalen Zugriffen von innen als auch von außen geschützt. Wir unterstützen Sie auch bei der Analyse und Bewertung Ihres aktuellen Sicherheitsniveaus und helfen bei der Umsetzung der abgeleiteten Maßnahmen.

Audits und Zertifizierungen

Interne und externe Audits

Unsere BSI-zertifizierten, DQS-lizensierten und berufenen Auditoren führen interne und externe Audits für folgende Standards durch:
BSI: ISO 27001 auf Basis von IT-Grundschutz
DQS: ISO 9001, ISO/IEC 27001, ISIS12

Schulungspakete für IT-Security

Schulungen für Informationssicherheit

Wir bieten Ihnen Schulungen im Bereich Informationssicherheit an und sorgen für eine wirksame Sensibilisierung bei Ihren Mitarbeitern. Ergänzend führen wir durch einen speziell für das Top-Management entwickelten „Train the Trainer Workshop“ jede Organisation zu einer nachhaltigen und effektiven Awareness für das Thema Informationssicherheit.

Mehr zu den Awareness-Schulungen, die wir gemeinsam mit der isits AG anbieten.

Ihre Vorteile und Mehrwerte mit IT-Security-Beratung von Materna

  • Stärkeres Sicherheitsbewusstsein für Mitarbeiter, Führungskräfte und Leitung
  • Sicherung der Ziele Vertraulichkeit, Verfügbarkeit, Integrität, Authentizität und Verbindlichkeit von Informationen
  • Beitrag zur Sicherung der Geschäftskontinuität und damit des Erfolges
  • Rechtssicherheit durch systematisches Befolgen der relevanten Gesetze zur Informationssicherheit und zum Datenschutz
  • Reduzierung des Haftungsrisikos der verantwortlichen Führungskräfte
  • Kosteneinsparungen durch Vermeidung von Sicherheitsvorfällen
  • Planbare Kosten für Datenschutz und Informationssicherheit
  • Kontinuierliche Qualitätsverbesserung der Prozesse und Ergebnisse

Erhöhte Informationssicherheit steigert die Verfügbarkeit von Informationen und macht Sie zu einem vertrauenswürdigen Geschäftspartner und attraktiv für Ihre Kunden.