IT-Sicherheit
Informationssicherheit ist kein unveränderbarer Zustand, der einmal erreicht wird und sich niemals ändert. Jede Organisation ist ständigen dynamischen Veränderungen unterworfen, seien es die Änderungen der Geschäftsprozesse oder neue Organisationsstrukturen. Auch Änderungen von äußeren Rahmenbedingungen wie gesetzliche Vorgaben stellen Anforderungen an die Informationssicherheit. Hinzu kommt eine zunehmende Gefährdung von IT-Systemen zum einen durch externe und zum anderen durch interne Bedrohungen.
Um all diese Anforderungen entsprechend zu erfüllen, ist es notwendig, eine Reihe von technischen und organisatorischen Maßnahmen umzusetzen. Dementsprechend ist die Bedeutung von qualifizierten Beratungs- und Unterstützungsleistungen auf dem Gebiet der Informationssicherheit zunehmend ein strategischer Erfolgsfaktor für eine Organisation.
Die ESG verfolgt dabei einen ganzheitlichen Ansatz. Dieses ermöglicht unseren Kunden, ein auf Ihre Bedürfnisse angepasstes umfassendes Sicherheitssystem aus einer Hand zu erhalten. Sie profitieren dabei von den langjährigen Erfahrungen unserer Mitarbeiter aus zahlreichen Projekten im militärischen Bereich und aus dem Behördenumfeld.
Wir bieten im Bereich IT-Sicherheit u.a. folgende Beratungsleistungen an:
- Analyse und Optimierung der sicherheitsrelevanten Prozesse zur Erreichung der Zertifizierungsreife nach ISO 27001:2005
- Beratung und Unterstützung (Security Coaching) bei der Implementierung eines Information Security Management Systems (ISMS)
- Beratung im Bereich Organisation und Compliance z.B. durch IT-spezifische Complianceprüfungen, Konzeption, Planung und Implementierung von Intrusion Detection Systemen, Erstellung und Review der Firewall-Policies
- Analysen in den Bereichen Überwachung, Monitoring, Missbrauch
- Sicherheitskonzepte im Bereich Zutritt-/Zugangsschutz
- Identitätsmanagement
Projektbeispiele:
- Umfangreiche Beratungsleistungen und Umsetzung in zahlreichen Projekten aus dem militärischen Sektor und dem zivilen öffentlichen Bereich