|
Sicherheitsorganisation
Eine "gute" Informationssicherheit ist so gestaltet, dass sie die
Geschäftsziele unterstützt. Das bedeutet, dass Art und Umfang von
Sicherheitsmaßnahmen immer durch geschäftliche Notwendigkeiten abgeleitet sein
müssen. Weder ein reines "viel Sicherheit" ist sinnvoll, noch der weitgehende
Verzicht.
Die Implementierung von Sicherheitsmaßnahmen muss in einem Unternehmen
koordiniert werden, und die Umsetzung von Maßnahmen muss überwacht werden. Wenn
unternehmensweite Sicherheitsleitlinien etabliert werden sollen, sind
Verantwortlichkeiten für Definition, Betrieb und Kontrolle solcher Vorgaben
notwendig. Zudem sind die Informationsflüsse zwischen den verschiedenen
Beteiligten eindeutig zu definieren. Damit ist dann bereits die Notwendigkeit
für eine Sicherheitsorganisation sowie ihre wesentlichen Bestandteile, nämlich
Leitlinien, Rollen und Prozesse, gegeben.
Bei dem Aufbau einer Sicherheitsorganisation definieren wir mit Ihnen die für
Ihr Unternehmen passende Aufbau- und Ablauforganisation und unterstützen Sie bei
der Einführung dieser neuen Strukturen.
|
Sicherheitsstrategien
Führen Sie bereits eine Reihe von Aktivitäten in der Informationssicherheit
durch, geben Sie jährlich ein nennenswertes Budget dafür aus, aber erkennen Sie
nicht eine "Linie" oder Richtung in diesen Aktivitäten? Sie haben das Gefühl,
die Ressourcen und das Budget könnten effektiver verwendet werden?
Dann sollten Sie sich Gedanken machen über Ihre Sicherheitsstrategie. Eine
Sicherheitsstrategie formuliert für Ihre Informationssicherheits-Aktivitäten
- das Ziel,
- die Vorgehensweise,
- die Rahmenbedingungen zur Zielerreichung und
- die notwendigen Schritte.
Die TTS hat ein Projektkonzept entwickelt, das die Definition und
Weiterentwicklung von IS-Strategien vereinfacht. Fragen Sie für detailliertere
Informationen bitte bei uns
nach.
Coaching & Mentoring
Ein Coaching oder Mentoring Ansatz bietet sich beispielsweise an, wenn Sie
ein Vorhaben im Bereich der Informationssicherheit beginnen wollen, aber nur
über einen Teil der Ressourcen und der notwendigen Kompetenz verfügen. In diesem
Fall bieten wir Ihnen an, Ihr bestehendes Team zu verstärken und auch in
erforderlichem Maße für den Know How Transfer zu sorgen.
|
|
