Consulting

Mit Awareness-Veranstaltungen sensibilisieren wir Mitarbeiter von Unternehmen und Behörden für die Risiken, mit denen ein Nutzer von IT-Systemen stetig konfrontiert wird. Dazu gehören kampagnen­gestützte Awareness-Maßnahmen, wie Workshops zur „Informationssicherheit am Arbeitsplatz“ oder Fortbildungen für verschiedene Zielgruppen. Erfahrungsgemäß ein besonderes Highlight bietet ein Live-Hacking, bei dem die Teilnehmer selbst miterleben können, wie Angriffe durchgeführt werden, sowie das Passworttheater, bei dem die Mitarbeiter aktiver Teil der Vorführung sind.

Information Security Management Systeme (ISMS) dienen dazu, das notwendige Sicherheitsniveau zu definieren, zu erreichen und zu halten. Dabei unterstützen der internationale Standard ISO/IEC 27001 sowie der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) größere Organisationen. Mit ISIS12 steht ein Informationssicherheitssystem für kleine bis mittlständische Unternehmen und Behörden zur Verfügung.

Durch das Bundesdatenschutzgesetz (BDSG) sind die meisten Unternehmen dazu verpflichtet, einen internen oder externen Datenschutzbeauftragten zu bestellen.

IT-Service-Management-Systeme (ITSM) ermöglich­en es, die Geschäftsprozesse eines Unternehmens bestmöglich durch IT zu unterstützen. Etablierte Rahmenwerke wie ISO/IEC 20000 sowie ITIL® sind im Umfeld größerer Organisationen längst etabliert. Mit FitSM wurde ein pragmatischer Ansatz geschaffen, der ohne zuviel Verwaltung auch kleineren bis mittleren IT-Abteilungen gerecht wird.