Security Awareness Zielsetzung eines Security Awareness Programms ist Die Verankerung der Bedeutung des Themas Sicherheit für das Unternehmen oder den Geschäftsbereich im Denken von Führungskräften und Mitarbeitern Die zielorientierte Änderung von entsprechenden Denk- und Verhaltensweisen Das Projektkonzept der TTS für ein Security Awareness Programm sieht die drei Phasen Security Cultural Audit, Security Branding und Security Campaigning vor. Wir schicken Ihnen gerne weitere Informationen zu unserem Projektkonzept "Security Awareness".

Security Policy

Eine IT Security Policy ist das Dokument, in dem das Management einer Organisation die wesentlichen Leitlinien und Regelungen festlegt, die die IT-Sicherheit über den gesamten Verantwortungsbereich gewährleisten. Der Umfang einer Corporate IT Security Policy ist abhängig von Unternehmensgrösse und -komplexität.

Dieses zentrale Dokument enthält Aussagen zu den Sicherheitsanforderungen, der Organisation, der Informationswerte, zu rechtlichen Aspekten und weitere wesentliche Rahmenbedingungen zur Etablierung und Erhaltung eines angemessenen Niveaus der Informationssicherheit.

Wir halten dieses Dokument für eines der wichtigsten in Ihrem Unternehmen, zumindest wenn es um Informationssicherheit geht.

Security Reviews

Sicherheitshandbuch

Ein Sicherheitshandbuch dient dazu, alle Regelungen, die zur Gewährleistung der Informationssicherheit dienen sollen, zu dokumentieren. Darüberhinaus sollte es in relevanten Auszügen auch an die Mitarbeiter kommuniziert werden.

Je nach Umfang der Regelungen kann es für Ihre Organisation zweckmässig sein, das Sicherheitshandbuch zu strukturieren, um die Pflege und Referenzierbarkeit zu vereinfachen.

Wir schicken Ihnen gerne unsere Vorstellungen zur Inhalt und Struktur eines Sicherheitshandbuches.

Sicherheitsprozesse

Ebenso wichtig wie die richtigen Technologien und eine gute Security Policy sind die entsprechenden Prozesse im Bereich der Informationssicherheit. Beispiele für Prozesse sind:

• Incident Handling,
• Reporting und
• Change Management

Wenn in Ihrem Unternehmen das passende Sicherheitsniveau, z. B. durch ein Security Review, definiert ist und eine Security Policy existiert, helfen wir Ihnen gerne bei der Gestaltung der notwendigen Prozesse.

Single Sign-On

Single Sign-On beschreibt die einmalige Authentifizierung eines Benutzers, um transparent und ohne weitere Eingaben auf alle (für ihn berechtigten) Applikationen zuzugreifen.

Oft wird bereits von Single Sign-On gesprochen, wenn der Benutzer bei allen für ihn erforderlichen Anmeldungen mit demselben Benutzernamen und demselben Passwort auskommt.

Single Sign-On wird zudem oftmals zwischen Web-Single Sign-On und Legacy-Single Sign-On unterschieden. Letzteres bezeichnet die Anmeldung an die „klassischen“ Legacy-Systeme, die oftmals proprietäre Anmeldeverfahren besitzen und meist nur mit Hilfe spezieller Single Sign-On-Lösungen umsetzbar sind. Web-Single Sign-On ist bereits  mit überschaubarem Aufwand umsetzbar. Dabei wird häufig auf Basis standardisierter Protokolle gegen einen zentralen Verzeichnisdienst authentifiziert.

Vertrauenswürdige Geschäftsprozesse

Informationssicherheit ist für uns kein Selbstzweck. Maßnahmen zur Informationssicherheit müssen immer das Ziel haben, Ihre Geschäftsprozesse zu stützen, d. h. vor Störungen zu schützen.

Mit unserem Projektkonzept "Trusted Business" können wir Ihnen ein effektives und effizientes Vorgehen anbieten, um eine Strategie zur Absicherung Ihrer Geschäftsprozesse zu entwickeln und zu realisieren. Dabei werden die Sicherheitsmaßnahmen aus der Kritikalität der Geschäftsprozesse abgeleitet.