Unsere Dienstleistungen:

Informationssicherheit

• Wir prüfen Ihre Informationssicherheitspolitik – Kontrollen, wie Erklärungen geschrieben und überprüft werden.
• Wir beraten zur Organisation der Informationssicherheit – Kontrollen, wie die Verantwortlichkeiten zugewiesen sind, enthält auch die Kontrollen für Mobilgeräte und Telearbeit.
• Personalsicherheit – Kontrollen vor, während und nach der Anstellung
• Asset Management – Kontrollen in Bezug auf das Asset-Verzeichnis und akzeptable Nutzung sowie auch für Informationsklassifizierung und Medien-Handhabung
• Zugriffskontrolle – Kontrollen für die Zugriffskontrollen-Richtlinie, die Benutzerzugriffsverwaltung, System- und Applikations-Zugriffskontrolle sowie Anwenderverantwortlichkeiten
• Kryptografie – Kontrollen in Bezug auf Verschlüsselung und Schlüsselverwaltung
• Physische und Umgebungssicherheit – Kontrollen, die Sicherheitsbereiche, Zutrittskontrollen, Schutz gegen Bedrohungen, Gerätesicherheit, sichere Entsorgung, Clear Desk- und Clear Screen-Richtlinie usw. definieren
• Betriebssicherheit – eine Menge an Kontrollen im Zusammenhang mit dem Management der IT-Produktion: Change Management, Capacity Management, Malware, Backup, Protokollierung, Überwachung, Installation, Schwachstellen usw.
• Kommunikationssicherheit – Kontrollen in Bezug auf Netzwerksicherheit, Segregation, Netzwerk-Services, Informationstransfer, Nachrichtenübermittlung etc.
• Systemerwerb, Entwicklung und Wartung – Kontrollen, die Sicherheitsanforderungen und die Sicherheit in Entwicklungs- und Support-Prozessen definieren
• Lieferantenbeziehungen – Kontrollen, was in Vereinbarungen zu inkludieren ist und wie die Lieferanten zu überwachen sind
• Informationssicherheits-Störfallmanagement – Kontrollen für die Meldung von Vorfällen und Gebrechen, welche die Verantwortlichkeiten, Sofortmaßnahmen und Sammlung von Beweisen definieren
• Informationssicherheitsaspekte des betrieblichen Kontinuitätsmanagement – Kontrollen, welche die Planung von Betriebskontinuität, Verfahren, Verifizierung und Überprüfung sowie der IT-Redundanz verlangen
• Compliance/Konformität – Kontrollen, welche die Identifizierung anwendbarer Gesetze und Bestimmungen, des Schutzes geistigen Eigentums, des Schutzes persönlicher Daten und die Überprüfung der Informationssicherheit verlangen

Whistleblower Module / Hinweisgeberschutzsysteme

Unser System bietet:

• Anonyme oder nicht-anonyme Meldung eines Hinweises über unser datenschutzkonformes Modul.
• Meldung eines Compliance Verstoßes über Ihre Webseite möglich.
• Chatfunktion zwischen Hinweisgeber und Whistleblowing Beauftragten.
• Aufgabenmanager zur Bearbeitung des gemeldeten Vorfalles.
• Nachverfolgung mit Dokumentation der gesetzlichen Maßnahmen.
• Hochsicheres Verfahren für Hinweisgeber.
• Gern stellen wir auch den notwendigen Whistleblower-Beauftragten für Ihr Unternehmen.
• Unterstützung bei der Kategorisierung, Ersteinschätzung, Bearbeitung und Überwachung von eingegangenen Meldungen
• Besprechung von Meldungen und der sich daraus ergebenden notwendigen Maßnahmen im Rahmen eines OnlineMeetings mit Ihrer internen Stelle.

IT Forensik

Wir arbeiten diskret und effizient.

Als zertifizierte EDV Sachverständige und IT Forensiker haben unsere Gutachten vor Gericht Bestand. Wenn Sie vermuten:

• das Mitarbeiter oder externe Dienstleister Wirtschaftsspionage betreiben
• das Mitarbeiter Ihre EDV zu illegalen oder sogar strafrechtlich relevanten Zwecken benutzen
• das Mitarbeiter Ihre Arbeitszeit mit Surfen im Internet, Spielen oder anderer, nicht erlaubter EDV Nutzung verbringen

dann sind wir der richtige Ansprechpartner. Wir kommen 24/7 zu Ihnen, agieren unauffällig im Hintergrund, arbeiten und dokumentieren gewissenhaft, um Ihnen die richtige Entscheidung zu vereinfachen.