Information Security

Wir schützen Ihre wertvollen Informationen und Daten.

Information Security

Informationen sind der Schmierstoff unserer globalen Wirtschaft und Grundlage geschäftskritischer Entscheidungen. Die stetig wachsende Verfügbarkeit und Nutzbarkeit von Daten und Informationen, bieten Unternehmen ungeahnte Möglichkeiten in ihrem Handeln und Entscheiden, hinsichtlich der Optimierung ihrer Business-Prozesse, der Interaktionen mit ihren Kunden und der Kreation neuer Business Modelle. Gleichzeitig stellen diese positiven Aspekte der Digitalisierung mit allen offensichtlichen prozessualen und wirtschaftlichen Vorteilen, Unternehmen vor ernste Sicherheitsrisiken und komplexen Herausforderungen. Industriespionage oder signifikante Datenschutz-Verfehlungen im Rahmen der EU-DSGVO sind dabei nur Beispiele möglicher Risiken und Bedrohungsszenarien. Die Informationssicherheit ist ein hochkomplexes und sensibles Handlungsfeld: Neben dem Schutz von Vertraulichkeit, Integrität und Verfügbarkeit ist auch die Beherrschbarkeit der IT-Systemen im Sinne einer Rechts-Verbindlichkeit ganzheitlich zu betrachten. Der Verlust oder die Offenlegung von Daten ist nicht länger nur eine Nachlässigkeit, sondern handlungsentscheidend in global vernetzten Systemen. Wir begegnen den Fragestellungen Herausforderungen unserer Kunden im Kontext Information Security mit einem innovativen Leistungsportfolio, das ganzheitlich die Bereiche der strategischen Beratung, der Konzeption sowie der operativen Umsetzung umfasst und inhaltlich explizit auf die Herausforderungen der Digitalisierung ausgerichtet ist.

Unsere Leistungen

Information Security Management System (ISMS)

Für Unternehmen jeglicher Größe und Branche ist es notwendig, seine Informationen effektiv zu schützen und deren ständige Verfügbarkeit sicherzustellen. Um das zu gewährleisten, sind Verfahren und Regeln innerhalb des Unternehmens erforderlich, die dazu dienen, die Informationssicherheit zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Genau zu diesem Zweck ist sinnvoll, ein Information Security Management System (ISMS) zu etablieren, das nationalen und/oder internationalen Sicherheitsstandards entspricht. Ein ISMS sind z. B. die Norm ISO 27001 oder der IT-Grundschutz-Katalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zudem lässt sich mit speziellen Verfahrensmodellen, wie ISIS12, ein ISMS auch bei kleinen und mittelständischen Unternehmen mit wenig Aufwand einführen.

mehr lesen

Die Experten von Alter Solutions Deutschland designen und implementieren für unsere Kunden individuell passende Information Security Management Systeme (ISMS) und definieren entsprechende Prozesse, um fortlaufend Risiken identifizieren und beheben zu können. Ergänzend dazu bieten wir für unsere Kunden Modelle zur Information Security Reifegrad-Ermittlung an, entwickeln KPI-basierende Management- und Bewertungssysteme und führen, in enger Zusammenarbeit mit unserem Red Team, technische Analysen, wie z.B. Penetration Tests durch. Ebenfalls bieten wir für unsere Kunden sog. Awareness Workshops und Coachings an, um Mitarbeiter und Teams auf allen Führungsebenen für den Themenkomplex „Informationssicherheit“ grundlegend zu sensibilisieren.

Datenschutz

Der Gesetzgeber stellt Unternehmen mit Verordnungen und Regelwerken wie der neuen EU-Datenschutzgrundverordnung im Bereich des Datenschutzes vor völlig neue Herausforderungen, die weit über bis dato vorhandene Gesetzgebungen hinausgehen. Die Experten von Alter Solutions Deutschland bieten hierzu entsprechende Datenschutz-Bestandsaufnahmen zur Feststellung des Status Quo an, auf deren Basis dann etwaige Maßnahmen und Handlungsempfehlungen abgeleitet werden. Zusätzlich unterstützen wir in der Definition und Umsetzung entsprechender Maßnahmen, wie der Erstellung von Daten-Landkarten, der Anpassung von Datenschutz-relevanten Prozessen oder der Definition von Regelwerken zur Datenlöschung – stets nach Anforderungen der EU-DSGVO bzw. von Compliance-Anforderungen. 

mehr lesen
Neben der strategischen und operativen Beratung im Kontext Datenschutz bieten wir ebenfalls die Stellung eines externen Datenschutzbeauftragten an.Insbesondere wenn Unternehmen aufgrund ihrer Geschäftstätigkeit oder wegen der Vorgaben zuständiger Aufsichtsbehörden, dazu verpflichtet sind, einen Datenschutzbeauftragten zu bestellen, können unsere Experten diese Funktion übernehmen. Dieses spezifische Serviceangebot ist dabei breitgefächert und reicht von der Erstellung gesetzlich vorgegebener Dokumentationen, über die Bewertung von technischen, prozessualen und organisatorischen Maßnahmen bis hin zu Zulässigkeitsprüfungen und Sensibilisierungs-Workshops für Mitarbeiter.

Risikomanagement

Das Risikomanagement innerhalb eines Unternehmens bzw. innerhalb der IT beschreibt das organisierte und proaktive Befassen mit Risiken. Typischerweise werden Risiken dabei zunächst identifiziert, dann bewertet und schließlich priorisiert. Im Anschluss an die Risiko-Priorisierung werden dann je Risiko Maßnahmen definiert, um etwaige Schäden abzuwenden.Innerhalb der Information Security gibt es verschiedene Ansätze, Risiken zu identifizieren und diese zu bewerten. Die Experten von Alter Solutions Deutschland verfolgen dabei einen ganzheitlichen Ansatz, der sich, je nach individueller Situation unserer Kunden, beliebig detaillieren lässt. Ein klassischer Risikoansatz analysiert das mögliche Schadenausmaß und die Eintrittswahrscheinlichkeit. Wir beziehen in unseren Ansatz einen dritten Parameter ein – die Zeitspanne. Dabei bewerten wir die Zeit, innerhalb der ein Risiko, das aktiv ist, noch nicht entdeckt wurde, aber bereits Schaden anrichtet.
mehr lesen
Zur Definition und Implementierung Ihres individuell angepassten Systems zum Risikomanagement in der Informationssicherheit setzen wir auf unser bewährtes 3-Stufen-Modell.
  1. In der ersten Stufe evaluieren wir etwaige, bereits vorhandene Elemente des Risikomanagements und stellen so den aktuellen Reifegrad fest.
  2. Basierend auf unserer Erstanalyse, definieren wir die notwendigen Maßnahmen zur Optimierung des Reifegrades des Risikomanagements. Dazu entwickeln wird pragmatische und angemessene Maßnahmen, um ein Risikomanagement zu etablieren.
  3. In der dritten Stufe setzen wir dann mit Ihnen gemeinsam die vorab definierten Maßnahmen um und implementieren entsprechend, bei Bedarf Tool-basiert, das Risikomanagement für die Informationssicherheut in Ihrem Unternehmen. Gleichzeitig coachen wir Ihre verantwortlichen Mitarbeiter dahingehend, dass diese bei Eintritt eines Risikos mit entsprechenden Maßnahmen zielgerichtet und effektiv handeln können.

Business Continuity Management (BCM)

Für jedes Unternehmen ist es unabdingbar, in einer Krisensituation schnell wieder reagieren zu können, um wirtschaftliche Schäden möglichst auf ein Minimum zu reduzieren. Im Falle der Beeinträchtigung oder des Ausfalls von Geschäftsprozessen, insbesondere der Technologie-gestützten Prozessen, liegt die erste Priorität darin, schnellstmöglich wieder produktiv arbeiten zu können. Die Experten von Alter Solutions Deutschland unterstützen Sie dabei, ein Business Continuity Management System (BCMS) einzuführen. Basierend auf Ihrem Unternehmensumfeld und Ihren Anforderungen definieren wir praktikable Notfallpläne, IT Notfallkonzepte und Wiederanlaufpläne, damit Sie im Krisenfall schnell und angemessen reagieren können.
mehr lesen
Unser Ansatz eines BCMS bündelt, aufeinander abgestimmt, Methoden, Verfahren und Regelwerke, um die Fortführung unternehmenskritischer Prozesse sicherzustellen. Dabei legen wir Wert darauf, dass das BCMS bei Bedarf in Ihre bestehenden Management-Systeme integriert wird bzw. sich daran orientiert.     Zur Entwicklung und Einführung Ihres individuell angepassten Business Continuity Management System (BCMS) setzen wir auf unser bewährtes 3-Stufen-Modell.
  1. In der ersten Stufe evaluieren wir etwaige, bereits vorhandene Elemente des Business Continuity Management bzw. IT Notfallmanagements und stellen so den Reifegrad Ihrer aktuellen Business Continuity fest.
  1. Basierend auf unserer Erstanalyse, definieren wir die notwendigen Maßnahmen zur Optimierung des Reifegrades der Business Continuity. Dazu entwickeln wird pragmatische und angemessene Maßnahmen, um ein zweckmäßiges Business Continuity Management System (BCMS) zu etablieren.
  1. In der dritten Stufe setzen wir dann mit Ihnen gemeinsam die vorab definierten Maßnahmen um und implementieren entsprechend das Business Continuity Management System (BCMS) in Ihrem Unternehmen. Gleichzeitig bilden wir Ihre BCM-Verantwortlichen dahingehend aus, dass Ihre Mitarbeiter im Krisenfall mit entsprechenden Maßnahmen zielgerichtet und effektiv handeln können. Auf Ihre Anforderung hin, können wir zudem die Konzeption, die Implementierung und den Betrieb Ihres Business Continuity Management System auf den Grundlagen der Normen ISO 22301 und ISO 27031 gestalten.
Ein effektives Business Continuity Management System (BCMS) bietet Unternehmen nicht nur im Schadenfall die Option, angemessen und schnell zu reagieren und somit wirtschaftlichen Schaden und Folgekosten auf ein Minimum zu reduzieren. Vielmehr kann ein BCMS auch im positiven Sinne Vertrauen bei Kunden, Lieferanten und Mitarbeitern schaffen. Durch die Steigerung Ihres Verfügbarkeitsniveaus signalisieren Sie Ihren Stakeholdern auch in Krisensituationen eine Handlungsfähigkeit und generieren somit Wettbewerbsvorteile.

Governance, Risk & Compliance (GRC)

Um Unternehmensrisiken professionell zu managen und einen angemessenen organisatorischen Rahmen zu definieren, spielt die gezielte Unternehmenssteuerung eine zentrale Rolle. Die Experten von Alter Solutions Deutschland beraten Sie dabei, eine effiziente und ganzheitliche Sicht zu gewinnen, indem wir unterschiedliche Managementsysteme – angefangen über das Risikomanagement, über das Information Security Management, bis hin zu IT-Complinace – integrieren. Wir unterstützen Sie dabei, die Prozesse und Methoden dieser Managementsysteme in Hinblick auf Governance, Risk und Compliance-Anforderungen zu entwickeln. Gemeinsam mit Ihnen legen wir so die Grundlage für eine Software-basierte Automatisierung im Kontext GRC.
mehr lesen
Unsere Experten begleiten Sie dabei von Anforderungsanalyse bis zur Projektrealisierung und gestalten mit Ihnen ein robustes und logisches Prozesssystem für Ihr GRC-Management. Zunächst fokussieren wir dabei auf eine detaillierte Analyse der existierenden Strukturen Ihrer Managementsysteme mit anschließender Konzeption, etwaiger Einführung und/oder Optimierung der vorhandenen Managementsysteme. Im zweiten Schritt – mit dem Ziel der Automatisierung – beraten die Experten von Alter Solutions Deutschland bei der Auswahl, Einführung und individuellen Anpassung einer entsprechenden GRC Softwarelösung.Unsere Leistungen im Kontext Governance, Risk & Compliance im Überblick:Beratung Unsere Expertem beraten Sie umfassend bei der Planung und Umsetzung von Projekten und Aufgaben in den Bereichen (IT) Governance, Risk und Compliance. Wir unterstützen Sie dabei sowohl auf strategischer wie auch operativer Ebene und helfen Ihnen dabei, Ihre Compliance-Anforderungen zu erfüllen.Workshops Wir vermitteln Ihnen das notwendige Knowhow und schaffen Kompetenzen in Ihrem Unternehmen, damit Sie eigenständig Projekte in den Bereichen (IT) Governance, Risk und Compliance umsetzen können. Unsere Experten verfügen dabei über fundiertes Wissen in den Normen ISO 20000, ISO 27001 und dem Governance-Framework CobiT.Qualitätssicherung Unsere Maßnahmen und Aktivitäten im Kontext der Qualitätssicherung liefert Ihnen eine objektive und detaillierte Analyse Ihrer Prozesse und bietet Handlungsempfehlungen zur Optimierung. So erzielen Sie jederzeit die notwendige Rechtssicherheit.

Security Incident Management

Im Ernstfall kommt es darauf an, schnell, effizient und angemessen auf Sicherheitsvorfälle zu reagieren und diese zu beheben. Dabei hat die Aufrechterhaltung des Geschäftsbetriebs oberste Priorität.Die Experten von Alter Solutions Deutschland verfügen über langjährige Erfahrung und bringen ein umfassendes Knowhow aus der Information Security ein, um Unternehmen dabei zu unterstützen, Vorfälle schnell zu analysieren und nachhaltig zu beheben. Unabhängig von der Art des Vorfalls, vom technischen Problem bis hin zum Krisenmanagement unterstützen wir Sie in jeglicher Situation. Unsere Services umfassen dabei die sorgfältige Untersuchung des Incident, die möglichst kurzfristige Wiederherstellung von betroffenen Systemen sowie die Unterstützung Ihres Krisenmanagements.
mehr lesen
Unsere Experten sind bei einer Vielzahl unterschiedlicher Vorfälle im Einsatz und unterstützen Sie, z. B.:
  • Diebstahl von Betriebsgeheimnissen oder sonstigen hochsensiblen Daten
  • Diebstahl von personenbezogenen Daten
  • Sabotageangriffe, bei denen Systeme oder Daten gezielt geschädigt werden sollen
  • Interne Angriffe oder illegale Aktivitäten von Mitarbeitern oder Lieferanten  

Audit Services

Im Rahmen von Information Security Management System können Audits einen kritischen Erfolgsfaktor darstellen. Zum einen dienen sie intern als strukturierter Leitfaden für eine kontinuierliche Verbesserung, zum anderen sind sie – als Zertifizierungsaudit – eine unabhängige Bestätigung für die Wirksamkeit eines ISMS.
Alter Solutions weiß um die Relevanz von Audits im Kontext der Cyber und Information Security und unterstützt mit seinen Experten bei der Vorbereitung und Durchführung interner Audits, bei der Vorbereitung und Begleitung von Zertifizierungsaudits sowie bei der Durchführung von Lieferantenaudits. Dabei begleiten wir Sie als zuverlässiger und erfahrener Partner während des gesamten Audit-Prozesses und stehen insbesondere als Sparringpartner Ihren Mitarbeitern zur Verfügung, um Ihnen die notwendige Sicherheit für ein Audit zu geben.

Kontaktieren Sie uns jetzt

Datenschutzerklärung

2 + 9 =

Alter Solutions Deutschland GmbH
Klaus-Bungert-Str. 5
40468 Düsseldorf

Telefon: 
+49 211 5456019-0
E-Mail: 
digital@alter-solutions.com