Informationssicherheit

Sie möchten überprüfen, ob Ihr unternehmensweites Risikomanagement geschäftskritische Information angemessen, vollständig und wirksam berücksichtigt. Sie möchten untersuchen, ob die umgesetzten Massnahmen die Vertraulichkeit, Integrität und Verfügbarkeit von Information gemäss den Anforderungen Ihres Geschäfts ausbalancieren. Sie möchten wissen, ob Informationssicherheit in Ihren Geschäftsprozessen und bei Ihren Mitarbeitern angemessen, vollständig und wirksam verankert ist. Sie möchten überprüfen, ob Ihre Verfahren, um Sicherheitsereignisse und -vorfälle zu entdecken und behandeln sowie um die Informationssicherheit zu überwachen, überprüfen und verbessern angemessen, vollständig und wirksam sind.

Unser Angebot

• Informationssicherheitspolitik begutachten oder aus den Geschäftszielen ableiten
• Identifikation, Analyse, Bewertung und Behandlung von Informationsrisiken prüfen oder verbessern
• Verfügbarkeit von Information sowie den Informationsfluss in den Geschäftsprozessen begutachten
• Verankerung der Massnahmen zur Informationssicherheit in den Geschäftsprozessen prüfen oder verbessern
• Verfahren zur Messung der Wirksamkeit der umgesetzten Sicherheitsmassnahmen prüfen oder verbessern
• Informationssicherheitsbewusstsein des Personals beurteilen
• Führung und Verantwortlichkeiten der Informationssicherheit prüfen oder verbessern
• Verfahren zur Entdeckung von Sicherheitsereignissen und die Reaktion auf Sicherheitsvorfälle inklusive Berichterstattung prüfen oder verbessern
• Überwachungs- und Überprüfungsverfahren zur Erkennung von Prozessfehlern, Sicherheitsverletzungen und Vorfällen sowie von organisatorischen und technischen Problemen prüfen oder verbessern
• Technische und physische Schutzmassnahmen prüfen oder verbessern
• Qualität und Steuerung von Dokumenten und Aufzeichnungen prüfen oder verbessern
• Zertifizierung nach ISO/IEC 27001 vorbereiten und begleiten