Nödiker Str. 118
DE 49716 Meppen
Ansprechpartner
Herr Jens Wübker
Angebotsspektrum

ISMS

Was ist ein Information Security Management System (ISMS) und wie setzte ich es um?
ISMS implementiert Informationssicherheit als kontinuierlichen Prozess innerhalb von Unternehmen und Organisationen. Mit einem eingeführten ISMS werden sie ein sehr klares Bild davon haben, in welchen Bereichen der Organisation Informationssicherheitsrisiken bestehen und wie diese behandelt werden. Ein ISMS beinhaltet Prozesse zur Entwicklung, Implementierung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung der Informationssicherheit.

Die wiederkehrenden Schritte (Plan-Do-Check-Act oder auch PDCA-Zyklus genannt) der Einführung und des Betriebs eines ISMS sind in der folgenden Grafik dargestellt.

Unsere Services beinhalten Aufbau und Betrieb eines ISMS, den wir gerne vor Ort mit einem externen Informationssicherheitsbeauftragten aus unserem Hause dauerhaft gewährleisten.

 

Angebotsspektrum

SIEM

Security Information and Event-Management (SIEM) ist eine Management-Lösung, mit der Unternehmen und Organisationen Gefährdungen und Angriffe auf ihre IT-Systeme entdecken und abwehren, bevor ein Schaden die Geschäfte beeinträchtigen oder zum Erliegen bringen kann. Im laufenden Betrieb verbessert SIEM kontinuierlich und regelbasierend die Standards für Sicherheit, Compliance und Qualität der IT-Systeme.

Der Unternehmensleitung liefert Security Information and Event-Management valide Kennzahlen in Bezug auf die Sicherheit von Informationen und Daten. Der Zugewinn an Sicherheit ist damit genauso messbar wie aktuelle Verkaufszahlen, die Entwicklung der Märkte oder der Status innerhalb der Produktion.

Security Information and Event Management System zeigt die Aktivitäten innerhalb der IT-Landschaft und wertet diese nach Angriffskriterien aus. SIEM sammelt dabei Protokolldaten von Netzkomponenten wie Router, Firewalls, IT-Systemen und Anwendungen ein, wertet diese sogenannten Logs aus und schlägt Alarm, sobald eine verdächtige Kombination von Ereignissen erkannt worden ist.

Mithilfe eines SIEMs erfolgt eine ständige, automatisierte Log- und Eventüberwachung der Systeme auf sicherheitsrelevante Vorfälle. Somit können sicherheitsrelevante Vorfälle schnell erkannt und geeignete Gegenmaßnahmen eingeleitet werden. 

Die Management-Lösung SIEM verhindert bzw. verringert die Schäden, die diese sicherheitsrelevanten Vorfälle innerhalb des Unternehmens anrichten können.

Unternehmensprofil

Als herstellerunabhängiges Beratungs-und Dienstleistungsunternehmen befasst sich ConSecur mit der Planung und Umsetzung von Maßnahmen zur Informationssicherheit. Wir identifizieren, erkennen und analysieren mit Ihnen gemeinsam bestehende Sicherheitsrisiken. Dabei sorgen wir dafür, dass Informationen nur Berechtigten zugänglich sind, dass Vertrauliches vertraulich bleibt, Verfügbares verfügbar und Integres integer!

Unser Fokus liegt auf:  "Information Security Management (ISMS)", "sicheres Identity Management (IAM)" und "Security Information and Event Management (SIEM)". Darüber hinaus bieten wir unseren Kunden ein umfangreiches Angebot an Einzellösungen im Rahmen von "Managed Security Services" an.

Profitieren Sie von unserer langjährigen Erfahrung und Expertise und verschaffen Sie sich einen Wettbewerbsvorteil durch zertifizierte Sicherheit. Mehr Informationen zu unseren Sicherheitslösungen und zu unseren starken Partnern finden Sie auf unserer Webseite www.consecur.de.

Kontakt-/ Terminanfrage