CBT Informationssicherheit
Kontakt
Hotline +49 89 457691812

Information Security Management

Consulting - Coaching - Audits - Assessments - Tools

Die Anforderungen an die Unternehmenssicherheit sind vielschichtig und komplex geworden: Neben den klassischen Schutzanforderungen (gegen Diebstahl, Spionage) treten immer mehr Sicherheits-Standards (ISO 27001, BSI-Grundschutz, ITIL, CoBIT) und die Einhaltung gesetzlicher Vorschriften (Compliance, z.B. Basel II, SOX) in den Vordergrund.

Gemeinsam mit unseren hochspezialisierten Partnern bieten wir Ihnen ein umfassendes Portfolio:

ism

  • Etablierung eines Information Security Management Systems (ISMS), d.h. eine umfassende Organisations- und Prozessstruktur, die den jeweiligen Kundenanforderungen an die Unternehmenssicherheit gerecht wird.
  • Coaching von Sicherheitsverantwortlichen (CSOs, CISOs, Sicherheitsbeauftragte, IT-Leiter, etc.) zu Themen wie z.B.
    • „Etablierung eines unternehmensweiten Sicherheits­Managements“
    • „Sicherheits-Strategien"
    • „Einführung von unternehmensweiten Sicherheitsrichtlinien und –prozessen“.
    • Dabei erhalten Sie vor allem „Hilfe zur Selbsthilfe“, konkrete Ideen und Anregungen sowie Optimierungsvorschläge aus der Praxis (BestPractices).


Die strukturierten Coachings orientieren sich an international gültigen Sicherheitsstandards (z.B. ISO27001 bzw. BSI-Grundschutz) und "Best Practices" (z.B. ITIL).

Unsere langjährige Expertise im Sicherheits-Umfeld, ein umfassender Kompetenz-Mix, eine praxiserprobte Vorgehensweise und starke Partner ermöglichen es, pragmatisch, schnell und messbar effiziente Sicherheit im Unternehmen einzuführen und umzusetzen. Wir orientieren uns dabei immer an international gültigen Sicherheitsstandards (z.B. ISO 27001, BSI-Grundschutz) und „Best Practices“ (z.B. ITIL).

technologien

  • Penetrationstests (Black Box / White Box) zur Überprüfung Ihrer bestehenden Netzwerkinfrastruktur, Ihrer IT-Systeme und Ihrer relevanten Applikationen. In erweiterten Security Assessments können zusätzlich das technische Design und die zugehörigen Prozesse überprüft werden.
  • Application Code Reviews relevanter Anwendungen (z.B. Webapplikationen oder ERP-Systeme) zur Überprüfung auf Schwachstellen in der Programmierung. Durchführung von Trainings und Workshops für Entwickler zum Thema „Writing secure Code“.
  • IuK-forensische Beweissicherung im Falle eines erfolgten Angriffes und Erstellung von Gutachten als Sachverständiger vor Gericht.
prozesse

  • Risikosanalyse Ihrer materiellen und immateriellen Werte. Für die letztendliche Bewertung des Risikos und die Ableitung geeigneter Maßnahmen wird auf internationale Standards und Best Practices zurückgegriffen.
  • Individuelle Policy Workshops mit juristisch geprüften Basis-Vorlagen für Sicherheitsrichtlinien (=Security-Policies) im Microsoft Wordformat, die schnell und einfach an Ihre Anforderungen und Bedürfnisse angepasst werden können.
  • Verifizierung Ihrer unternehmensweiten Securityprozesse und (Re-)Design bzw. Optimierung Ihrer bestehenden Prozesse gemäß ITIL. Im Rahmen unserer Coachings bzw. Schulungen erhalten Ihre Prozessverantwortlichen das nötige Wissen.
  • Vorbereitung / Hinführung Ihres Unternehmens auf eine ISO 20000 / 27001 Zertifizierung vor.

    IS-FOX-Security-Awareness-Tools1000x400 
  • Durchführung von Social Engineering Assessments, d.h. die realistische Simulierung eines modernen Industrie-spionageangriffs auf Ihr Unternehmen. Social Engineering bedeutet das Erlangen vertraulicher Informationen mittels sozialer Kontakte, also die Ausnutzung der Schwachstelle „Mensch“.
  • Unterstützung von Sicherheitsverantwortlichen, um das Thema „IT Sicherheit“ in der Geschäftsleitung adäquat zu positionieren.
  • Sensibilisierung der Mitarbeiter durch Security Awareness Kampagnen. Begleitung Ihrer Kampagne mit Präsenztraining Live Hacking, Seminaren und Workshops, sowie einer Vielzahl praxiserprobter Hilfsmittel:
    • Security Awareness Check: Messung des Reifegrads durch z.B. Virusmail, USB-Stick
    • Security Awareness Web & Datenschutz Web-Training E-Learning Tool
    • Security Awareness Videos, Tutorials, Mini-E-Learning, Interaktive Übungen
    • Security Awareness Poster
    • Security Awareness Content
    • Security Awareness Unternehmens App
  • Tool Infoklassifizierung
    Tool E-Mail Verschlüsselung
    Tool Sicherer Datenaustausch

Zu den Security Awareness Produkten

Fordern Sie Ihr individuelles Angebot zu Consulting, Coaching, Audits unseren Assessments, Security Tools oder Firmenschulungen an!

Kontakt
Tel: +49(0)89 4576918 12
705 1
Manuela Krämer
Vertriebsleitung Informationssicherheit

m.kraemer@cbt-training.de