Unsere langjährige Erfahrung im Bereich des Informationssicherheit-Managements hat gezeigt, dass die meisten Unternehmen von der technischen Seite sehr gut aufgestellt sind und die Umsetzung von IT-Sicherheitsrelevanten Prozessen weitgehend „gelebt“ wird.

Aus informationssicherheitstechnischen sowie auch datenschutzrechtlichen Gesichtspunkten ist eine reine Umsetzung jedoch nicht ausreichend. Eine Dokumentation aller umgesetzten Maßnahmen ist notwendig, um einen Überblick über die eingesetzten Maßnahmen zu haben.

2B Advice unterstützt den Kunden je nach Wunsch vollständig oder teilweise, sowohl bei der Neuerstellung als auch bei der Verifizierung bereits bestehender Dokumente.

• IT-Sicherheitsstrategien

Die IT-Sicherheitsstrategie (Information Security Policy) wird aus der Unternehmensstrategie oder einer bereits bestehenden IT-Strategie entwickelt. Darin werden die Anforderungen an die angestrebten Schutzziele definiert.

- Vertraulichkeit

- Integrität

- Verfügbarkeit

- Integrität

Die IT-Sicherheitsrichtlinie beschreibt sämtliche für ein effektives Sicherheitsmanagement benötigten Bereiche.

• IT-Sicherheitskonzept und Richtlinien

Das IT-Sicherheitskonzept beschreibt mit Verweis auf die Richtlinien die konkreten Maßnahmen zur Erreichung und Erhaltung eines angestrebten Schutzniveaus vor dem Hintergrund der in einer Risikoanalyse erfassten Angriffs- und Schadensszenarien.