Audit & Control

Wir schützen Ihre wertvollen Informationen und Daten.

Information Security

Informationen sind der Schmierstoff unserer globalen Wirtschaft und Grundlage geschäftskritischer Entscheidungen. Die stetig wachsende Verfügbarkeit und Nutzbarkeit von Daten und Informationen, bieten Unternehmen ungeahnte Möglichkeiten in ihrem Handeln und Entscheiden, hinsichtlich der Optimierung ihrer Business-Prozesse, der Interaktionen mit ihren Kunden und der Kreation neuer Business Modelle.
Gleichzeitig stellen diese positiven Aspekte der Digitalisierung mit allen offensichtlichen prozessualen und wirtschaftlichen Vorteilen, Unternehmen vor ernste Sicherheitsrisiken und komplexen Herausforderungen. Industriespionage oder signifikante Datenschutz-Verfehlungen im Rahmen der EU-DSGVO sind dabei nur Beispiele möglicher Risiken und Bedrohungsszenarien.
Die Informationssicherheit ist ein hochkomplexes und sensibles Handlungsfeld: Neben dem Schutz von Vertraulichkeit, Integrität und Verfügbarkeit ist auch die Beherrschbarkeit der IT-Systemen im Sinne einer Rechts-Verbindlichkeit ganzheitlich zu betrachten.
Der Verlust oder die Offenlegung von Daten ist nicht länger nur eine Nachlässigkeit, sondern handlungsentscheidend in global vernetzten Systemen.
Wir begegnen den Fragestellungen Herausforderungen unserer Kunden im Kontext Information Security mit einem innovativen Leistungsportfolio, das ganzheitlich die Bereiche der strategischen Beratung, der Konzeption sowie der operativen Umsetzung umfasst und inhaltlich explizit auf die Herausforderungen der Digitalisierung ausgerichtet ist.

Informationen sind der Schmierstoff unserer globalen Wirtschaft und Grundlage geschäftskritischer Entscheidungen. Die stetig wachsende Verfügbarkeit und Nutzbarkeit von Daten und Informationen, bieten Unternehmen ungeahnte Möglichkeiten in ihrem Handeln und Entscheiden, hinsichtlich der Optimierung ihrer Business-Prozesse, der Interaktionen mit ihren Kunden und der Kreation neuer Business Modelle.

mehr lesen

Gleichzeitig stellen diese positiven Aspekte der Digitalisierung mit allen offensichtlichen prozessualen und wirtschaftlichen Vorteilen, Unternehmen vor ernste Sicherheitsrisiken und komplexen Herausforderungen. Industriespionage oder signifikante Datenschutz-Verfehlungen im Rahmen der EU-DSGVO sind dabei nur Beispiele möglicher Risiken und Bedrohungsszenarien.
Die Informationssicherheit ist ein hochkomplexes und sensibles Handlungsfeld: Neben dem Schutz von Vertraulichkeit, Integrität und Verfügbarkeit ist auch die Beherrschbarkeit der IT-Systemen im Sinne einer Rechts-Verbindlichkeit ganzheitlich zu betrachten.
Der Verlust oder die Offenlegung von Daten ist nicht länger nur eine Nachlässigkeit, sondern handlungsentscheidend in global vernetzten Systemen.
Wir begegnen den Fragestellungen Herausforderungen unserer Kunden im Kontext Information Security mit einem innovativen Leistungsportfolio, das ganzheitlich die Bereiche der strategischen Beratung, der Konzeption sowie der operativen Umsetzung umfasst und inhaltlich explizit auf die Herausforderungen der Digitalisierung ausgerichtet ist.

Unsere Leistungen

Information Security Management System (ISMS)

Für Unternehmen jeglicher Größe und Branche ist es notwendig, seine Informationen effektiv zu schützen und deren ständige Verfügbarkeit sicherzustellen.
Um das zu gewährleisten, sind Verfahren und Regeln innerhalb des Unternehmens erforderlich, die dazu dienen, die Informationssicherheit zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Genau zu diesem Zweck ist sinnvoll, ein Information Security Management System (ISMS) zu etablieren, das nationalen und/oder internationalen Sicherheitsstandards entspricht.
Ein ISMS sind z. B. die Norm ISO 27001 oder der IT-Grundschutz-Katalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zudem lässt sich mit speziellen Verfahrensmodellen, wie ISIS12, ein ISMS auch bei kleinen und mittelständischen Unternehmen mit wenig Aufwand einführen.

mehr lesen

Die Experten von Alter Solutions Deutschland designen und implementieren für unsere Kunden individuell passende Information Security Management Systeme (ISMS) und definieren entsprechende Prozesse, um fortlaufend Risiken identifizieren und beheben zu können. Ergänzend dazu bieten wir für unsere Kunden Modelle zur Information Security Reifegrad-Ermittlung an, entwickeln KPI-basierende Management- und Bewertungssysteme und führen, in enger Zusammenarbeit mit unserem Red Team, technische Analysen, wie z.B. Penetration Tests durch. Ebenfalls bieten wir für unsere Kunden sog. Awareness Workshops und Coachings an, um Mitarbeiter und Teams auf allen Führungsebenen für den Themenkomplex „Informationssicherheit“ grundlegend zu sensibilisieren.

Information Security Management System

Information Security Management System (ISMS)

Für Unternehmen jeglicher Größe und Branche ist es notwendig, seine Informationen effektiv zu schützen und deren ständige Verfügbarkeit sicherzustellen.
Um das zu gewährleisten, sind Verfahren und Regeln innerhalb des Unternehmens erforderlich, die dazu dienen, die Informationssicherheit zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

mehr lesen

Genau zu diesem Zweck ist sinnvoll, ein Information Security Management System (ISMS) zu etablieren, das nationalen und/oder internationalen Sicherheitsstandards entspricht.
Ein ISMS sind z. B. die Norm ISO 27001 oder der IT-Grundschutz-Katalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zudem lässt sich mit speziellen Verfahrensmodellen, wie ISIS12, ein ISMS auch bei kleinen und mittelständischen Unternehmen mit wenig Aufwand einführen.

Die Experten von Alter Solutions Deutschland designen und implementieren für unsere Kunden individuell passende Information Security Management Systeme (ISMS) und definieren entsprechende Prozesse, um fortlaufend Risiken identifizieren und beheben zu können. Ergänzend dazu bieten wir für unsere Kunden Modelle zur Information Security Reifegrad-Ermittlung an, entwickeln KPI-basierende Management- und Bewertungssysteme und führen, in enger Zusammenarbeit mit unserem Red Team, technische Analysen, wie z.B. Penetration Tests durch. Ebenfalls bieten wir für unsere Kunden sog. Awareness Workshops und Coachings an, um Mitarbeiter und Teams auf allen Führungsebenen für den Themenkomplex „Informationssicherheit“ grundlegend zu sensibilisieren.

Datenschutz

Data Protection

Der Gesetzgeber stellt Unternehmen mit Verordnungen und Regelwerken wie der neuen EU-Datenschutzgrundverordnung im Bereich des Datenschutzes vor völlig neue Herausforderungen, die weit über bis dato vorhandene Gesetzgebungen hinausgehen.
Die Experten von Alter Solutions Deutschland bieten hierzu entsprechende Datenschutz-Bestandsaufnahmen zur Feststellung des Status Quo an, auf deren Basis dann etwaige Maßnahmen und Handlungsempfehlungen abgeleitet werden. Zusätzlich unterstützen wir in der Definition und Umsetzung entsprechender Maßnahmen, wie der Erstellung von Daten-Landkarten, der Anpassung von Datenschutz-relevanten Prozessen oder der Definition von Regelwerken zur Datenlöschung – stets nach Anforderungen der EU-DSGVO bzw. von Compliance-Anforderungen.

 

mehr lesen

Neben der strategischen und operativen Beratung im Kontext Datenschutz bieten wir ebenfalls die Stellung eines externen Datenschutzbeauftragten an.

Insbesondere wenn Unternehmen aufgrund ihrer Geschäftstätigkeit oder wegen der Vorgaben zuständiger Aufsichtsbehörden, dazu verpflichtet sind, einen Datenschutzbeauftragten zu bestellen, können unsere Experten diese Funktion übernehmen. Dieses spezifische Serviceangebot ist dabei breitgefächert und reicht von der Erstellung gesetzlich vorgegebener Dokumentationen, über die Bewertung von technischen, prozessualen und organisatorischen Maßnahmen bis hin zu Zulässigkeitsprüfungen und Sensibilisierungs-Workshops für Mitarbeiter.

Der Gesetzgeber stellt Unternehmen mit Verordnungen und Regelwerken wie der neuen EU-Datenschutzgrundverordnung im Bereich des Datenschutzes vor völlig neue Herausforderungen, die weit über bis dato vorhandene Gesetzgebungen hinausgehen.

mehr lesen
Die Experten von Alter Solutions Deutschland bieten hierzu entsprechende Datenschutz-Bestandsaufnahmen zur Feststellung des Status Quo an, auf deren Basis dann etwaige Maßnahmen und Handlungsempfehlungen abgeleitet werden. Zusätzlich unterstützen wir in der Definition und Umsetzung entsprechender Maßnahmen, wie der Erstellung von Daten-Landkarten, der Anpassung von Datenschutz-relevanten Prozessen oder der Definition von Regelwerken zur Datenlöschung – stets nach Anforderungen der EU-DSGVO bzw. von Compliance-Anforderungen.

 

Neben der strategischen und operativen Beratung im Kontext Datenschutz bieten wir ebenfalls die Stellung eines externen Datenschutzbeauftragten an.

Insbesondere wenn Unternehmen aufgrund ihrer Geschäftstätigkeit oder wegen der Vorgaben zuständiger Aufsichtsbehörden, dazu verpflichtet sind, einen Datenschutzbeauftragten zu bestellen, können unsere Experten diese Funktion übernehmen. Dieses spezifische Serviceangebot ist dabei breitgefächert und reicht von der Erstellung gesetzlich vorgegebener Dokumentationen, über die Bewertung von technischen, prozessualen und organisatorischen Maßnahmen bis hin zu Zulässigkeitsprüfungen und Sensibilisierungs-Workshops für Mitarbeiter.

Audit Services

Im Rahmen von Information Security Management System können Audits einen kritischen Erfolgsfaktor darstellen. Zum einen dienen sie intern als strukturierter Leitfaden für eine kontinuierliche Verbesserung, zum anderen sind sie – als Zertifizierungsaudit – eine unabhängige Bestätigung für die Wirksamkeit eines ISMS.
Alter Solutions weiß um die Relevanz von Audits im Kontext der Cyber und Information Security und unterstützt mit seinen Experten bei der Vorbereitung und Durchführung interner Audits, bei der Vorbereitung und Begleitung von Zertifizierungsaudits sowie bei der Durchführung von Lieferantenaudits. Dabei begleiten wir Sie als zuverlässiger und erfahrener Partner während des gesamten Audit-Prozesses und stehen insbesondere als Sparringpartner Ihren Mitarbeitern zur Verfügung, um Ihnen die notwendige Sicherheit für ein Audit zu geben.

Audit Services

Audit Services

Im Rahmen von Information Security Management System können Audits einen kritischen Erfolgsfaktor darstellen. Zum einen dienen sie intern als strukturierter Leitfaden für eine kontinuierliche Verbesserung, zum anderen sind sie – als Zertifizierungsaudit – eine unabhängige Bestätigung für die Wirksamkeit eines ISMS.

mehr lesen
Alter Solutions weiß um die Relevanz von Audits im Kontext der Cyber und Information Security und unterstützt mit seinen Experten bei der Vorbereitung und Durchführung interner Audits, bei der Vorbereitung und Begleitung von Zertifizierungsaudits sowie bei der Durchführung von Lieferantenaudits. Dabei begleiten wir Sie als zuverlässiger und erfahrener Partner während des gesamten Audit-Prozesses und stehen insbesondere als Sparringpartner Ihren Mitarbeitern zur Verfügung, um Ihnen die notwendige Sicherheit für ein Audit zu geben.

Business Continuity Management (BCM)

Für jedes Unternehmen ist es unabdingbar, in einer Krisensituation schnell wieder reagieren zu können, um wirtschaftliche Schäden möglichst auf ein Minimum zu reduzieren.
Im Falle der Beeinträchtigung oder des Ausfalls von Geschäftsprozessen, insbesondere der Technologie-gestützten Prozessen, liegt die erste Priorität darin, schnellstmöglich wieder produktiv arbeiten zu können. Die Experten von Alter Solutions Deutschland unterstützen Sie dabei, ein Business Continuity Management System (BCMS) einzuführen.
Basierend auf Ihrem Unternehmensumfeld und Ihren Anforderungen definieren wir praktikable Notfallpläne, IT Notfallkonzepte und Wiederanlaufpläne, damit Sie im Krisenfall schnell und angemessen reagieren können.

mehr lesen

Unser Ansatz eines BCMS bündelt, aufeinander abgestimmt, Methoden, Verfahren und Regelwerke, um die Fortführung unternehmenskritischer Prozesse sicherzustellen. Dabei legen wir Wert darauf, dass das BCMS bei Bedarf in Ihre bestehenden Management-Systeme integriert wird bzw. sich daran orientiert.

Zur Entwicklung und Einführung Ihres individuell angepassten Business Continuity Management System (BCMS) setzen wir auf unser bewährtes 3-Stufen-Modell.

  1. In der ersten Stufe evaluieren wir etwaige, bereits vorhandene Elemente des Business Continuity Management bzw. IT Notfallmanagements und stellen so den Reifegrad Ihrer aktuellen Business Continuity fest.
  1. Basierend auf unserer Erstanalyse, definieren wir die notwendigen Maßnahmen zur Optimierung des Reifegrades der Business Continuity. Dazu entwickeln wir pragmatische und angemessene Maßnahmen, um ein zweckmäßiges Business Continuity Management System (BCMS) zu etablieren.
  1. In der dritten Stufe setzen wir dann mit Ihnen gemeinsam die vorab definierten Maßnahmen um und implementieren entsprechend das Business Continuity Management System (BCMS) in Ihrem Unternehmen. Gleichzeitig bilden wir Ihre BCM-Verantwortlichen dahingehend aus, dass Ihre Mitarbeiter im Krisenfall mit entsprechenden Maßnahmen zielgerichtet und effektiv handeln können.
    Auf Ihre Anforderung hin, können wir zudem die Konzeption, die Implementierung und den Betrieb Ihres Business Continuity Management System auf den Grundlagen der Normen ISO 22301 und ISO 27031 gestalten.

Ein effektives Business Continuity Management System (BCMS) bietet Unternehmen nicht nur im Schadenfall die Option, angemessen und schnell zu reagieren und somit wirtschaftlichen Schaden und Folgekosten auf ein Minimum zu reduzieren.
Vielmehr kann ein BCMS auch im positiven Sinne Vertrauen bei Kunden, Lieferanten und Mitarbeitern schaffen. Durch die Steigerung Ihres Verfügbarkeitsniveaus signalisieren Sie Ihren Stakeholdern auch in Krisensituationen eine Handlungsfähigkeit und generieren somit Wettbewerbsvorteile.

Für jedes Unternehmen ist es unabdingbar, in einer Krisensituation schnell wieder reagieren zu können, um wirtschaftliche Schäden möglichst auf ein Minimum zu reduzieren.
Im Falle der Beeinträchtigung oder des Ausfalls von Geschäftsprozessen, insbesondere der Technologie-gestützten Prozessen, liegt die erste Priorität darin, schnellstmöglich wieder produktiv arbeiten zu können.

mehr lesen
Die Experten von Alter Solutions Deutschland unterstützen Sie dabei, ein Business Continuity Management System (BCMS) einzuführen.
Basierend auf Ihrem Unternehmensumfeld und Ihren Anforderungen definieren wir praktikable Notfallpläne, IT Notfallkonzepte und Wiederanlaufpläne, damit Sie im Krisenfall schnell und angemessen reagieren können.

Unser Ansatz eines BCMS bündelt, aufeinander abgestimmt, Methoden, Verfahren und Regelwerke, um die Fortführung unternehmenskritischer Prozesse sicherzustellen. Dabei legen wir Wert darauf, dass das BCMS bei Bedarf in Ihre bestehenden Management-Systeme integriert wird bzw. sich daran orientiert.

Zur Entwicklung und Einführung Ihres individuell angepassten Business Continuity Management System (BCMS) setzen wir auf unser bewährtes 3-Stufen-Modell.

  1. In der ersten Stufe evaluieren wir etwaige, bereits vorhandene Elemente des Business Continuity Management bzw. IT Notfallmanagements und stellen so den Reifegrad Ihrer aktuellen Business Continuity fest.
  1. Basierend auf unserer Erstanalyse, definieren wir die notwendigen Maßnahmen zur Optimierung des Reifegrades der Business Continuity. Dazu entwickeln wir pragmatische und angemessene Maßnahmen, um ein zweckmäßiges Business Continuity Management System (BCMS) zu etablieren.
  1. In der dritten Stufe setzen wir dann mit Ihnen gemeinsam die vorab definierten Maßnahmen um und implementieren entsprechend das Business Continuity Management System (BCMS) in Ihrem Unternehmen. Gleichzeitig bilden wir Ihre BCM-Verantwortlichen dahingehend aus, dass Ihre Mitarbeiter im Krisenfall mit entsprechenden Maßnahmen zielgerichtet und effektiv handeln können.
    Auf Ihre Anforderung hin, können wir zudem die Konzeption, die Implementierung und den Betrieb Ihres Business Continuity Management System auf den Grundlagen der Normen ISO 22301 und ISO 27031 gestalten.

Ein effektives Business Continuity Management System (BCMS) bietet Unternehmen nicht nur im Schadenfall die Option, angemessen und schnell zu reagieren und somit wirtschaftlichen Schaden und Folgekosten auf ein Minimum zu reduzieren.
Vielmehr kann ein BCMS auch im positiven Sinne Vertrauen bei Kunden, Lieferanten und Mitarbeitern schaffen. Durch die Steigerung Ihres Verfügbarkeitsniveaus signalisieren Sie Ihren Stakeholdern auch in Krisensituationen eine Handlungsfähigkeit und generieren somit Wettbewerbsvorteile.

Kontaktieren Sie uns jetzt

Alter Solutions Deutschland GmbH
Klaus-Bungert-Str. 5
40468 Düsseldorf

Telefon: 
+49 211 5456019-0
E-Mail: 
digital@alter-solutions.com