ISO/IEC, ISO 27001 Hamburg, ISO 20000, ITIL, ISO27001, Informationssicherheit, VdS 3473, IT-Grundschutz Hamburg, BSI, zertifizieren, Zertifizierung, Audit, auditiert, IT-Sicherheit Hamburg, ISMS, KMU,Risikoanalyse

Sicherheits-Zertifizierungen: ISO/IEC 27000, IT-Grundschutz, VdS 3473

Unternehmen profitieren von einer zertifizierten Informationssicherheit. Kunden werden es ganz einfach verlangen. Die erforderlichen Management-Systeme bedeuten allerdings einiges an Aufwand. Kunden achten zunehmend auf Zertifizierungen der Lieferanten, Dienstleister und Anbieter. Die möglichen Bedrohungen in der IT beunruhigen viele Unternehmen. Sie wenden sich an vertrauenswürdige Anbieter, die anvertraute Daten wirkungsvoll schützen. Einen sicheren Dienstleister und Anbieter von Lösungen zu erkennen, ist nicht einfach. Der Blick richtet sich zwangsläufig auf anerkannte Zertifikate für Informationssicherheit. Basis solcher Zertifikate sind Standards, die von bestimmten Organisationen und Verbänden entwickelt wurden und allgemein anerkannt sind.ISO/IEC, ISO, 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, IT-Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, auditiert, Sicherheit, ISMS, KMU, Hamburg, Norderstedt, Pinneberg, SchenefeldISO/IEC, 27001 Hamburg, ISO27001, ITIL, Informationssicherheit, VdS, 3473, IT-Grundschutz, BSI, Sicherheit, ISMS, KMU, Risikoanalyse27001, VdS 3473, IT-Grundschutz Hamburg, Risikoanalyse

Der Klassiker: ISO/IEC 27000-Reihe

Wenn es um die Zertifizierung der Informationssicherheit geht, ist der ISO-Standard der Klassiker. Eine Zertifizierung nach ISO/IEC 27000 hat einen großen Vorteil, denn sie ist weit verbreitet und ist internationalen Ursprungs. Anerkannte Zertifizierungsstellen gibt es viele. Doch gerade für kleine und mittlere Unternehmen sind die Hürden wie der interne Aufwand und die Kosten ganz einfach zu hoch, die sich mit dieser Zertifizierung ergeben.ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, IT-Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, auditiert, Sicherheit, ISMS, KMU, Hamburg, Norderstedt, Pinneberg, RisikoanalyseISO/IEC, 27001 Hamburg, ISO27001, ITIL, Informationssicherheit, VdS, 3473, IT-Grundschutz, BSI, Sicherheit, ISMS, KMU27001, VdS 3473, IT-Grundschutz Hamburg, Risikoanalyse

Die BSI-Variante: ISO 27001 Zertifizierung auf Basis von IT-Grundschutz

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet mit seinen IT-Grundschutz-Katalogen eine Grundlage für die Informationssicherheit. Der IT-Grundschutz ist nationalen Ursprungs. Die Umsetzung der IT-Grundschutz-Kataloge ist für viele kleine und mittlere Unternehmen ebenfalls sehr aufwändig. Die Hürden für eine Zertifizierung nach ISO 27001 insbesondere für KMU ist in den allermeisten Fällen viel zu hoch. Laufende Modernisierungen des IT-Grundschutzes sollen bewirken, dass dieser besser an die Unternehmensgröße angepasst werden kann. ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, IT-Grundschutz Hamburg, BSI, zertifizieren, Zertifizierung, Audit, IT-Sicherheit Hamburg, ISMS, KMU, Hamburg, Norderstedt, Pinneberg, RisikoanalyseISO/IEC, 27001 Hamburg, ISO27001, ITIL, Informationssicherheit, VdS, 3473, IT-Grundschutz, BSI, Sicherheit, ISMS, KMU27001, VdS 3473, IT-Grundschutz Hamburg, Risikoanalyse

VdS 3473 - VdS-Richtlinien für zertifizierte Cyber-Sicherheit

Speziell zugeschnitten auf kleine und mittlere Unternehmen (KMU) wurde unter der Leitung der VdS Schadenverhütung GmbH ein Verfahren zur Zertifizierung der Informationssicherheit entwickelt. Auf der CeBIT 2015 wurden die VdS-Richtlinien für zertifizierte Cyber-Sicherheit (VdS 3473) vorgestellt. Das VdS-Zertifikat richtet sich speziell an die kleinen und mittleren Unternehmen. Versicherern kann es zur Risikoeinschätzung beim Angebot für Deckungen von Cyberschäden dienen.ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, IT-Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, auditiert, Sicherheit, ISMS, KMU, Hamburg, Norderstedt, Pinneberg, SchenefeldISO/IEC, 27001 Hamburg, ISO27001, ITIL, Informationssicherheit, VdS, 3473, IT-Grundschutz, BSI, Sicherheit, ISMS, KMU27001, VdS 3473, IT-Grundschutz Hamburg, Risikoanalyse

Der Weg zur Zertifizierung - Wir können Sie unterstützen

Ob ISO/IEC 27000, 27001, BSI IT-Grundschutz oder VdS 2473, wir unterstützen Sie bei der Umsetzung des Sicherheitskonzeptes und der Normen in Ihrem Unternehmen. Es liegen umfangreiche IT-Grundschutzkataloge und Standards des BSI vor, welche die gesamte Palette des IT-Sicherheitsmanagements bis zur Zertifizierung nach ISO 27001 abdecken. Wir können Sie sowohl beim Aufbau eines ISMS und der Erstellung von IT-Sicherheitskonzepten als auch bei der Auditierung und Zertifizierung des ISMS nach ISO 27001 und VdS 3473 unterstützen.

Zentraler Aspekt bei der Einführung eines ISMS ist der Aufbau einer geeigneten Organisationsstruktur im Unternehmen. Wir unterstützen Sie bei der Etablierung der Prozesse, der Definition der Rollen (z. B. des IT-Sicherheitsbeauftragten) und der Erstellung der notwendigen Dokumentation. Wir helfen Ihnen dabei, die vielfältigen, abstrakten Anforderungen der Norm angemessen umzusetzen. Dazu unterstützen wir Sie nicht nur bei der Durchführung der Risikoanalyse und der Erstellung des daraus abgeleiteten Sicherheitskonzeptes, sondern begleiten Sie auch bei der Umsetzung und Kontrolle der Maßnahmen.ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, auditiert, Sicherheit, ISMS, KMU, Norderstedt, Pinneberg, SchenefeldISO/IEC, 27001 Hamburg, ISO27001, ITIL, Informationssicherheit, VdS, 3473, Grundschutz, BSI, Sicherheit, ISMS, KMU27001, VdS 3473, IT-Grundschutz Hamburg, Risikoanalyse

Einführung eines IT-Risikomanagements

Im Rahmen einer Risikoanalyse werden die relevanten Gefährdungen (u.a. Brand, Wassereinbruch, Diebstahl der Server, Hackerangriffe) ermittelt und bewertet. Zu diesem Zweck werden in der Strukturanalyse die Infrastruktur (Gebäude, Serverräume), die Netzkomponenten (Firewall, Switches, Router) und Verbindungen (Ethernet, Backbone-Technik, Internet- und Remote-Anbindung), die IT-Systeme (Client, Server, Laptop, Smartphones) und die Anwendungen erfasst.ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, auditiert, Sicherheit, ISMS, KMU, Norderstedt, PinnebergISO/IEC 27001 Hamburg, ISO27001, ITIL, Informationssicherheit, VdS, 3473, Grundschutz, BSI, Sicherheit, ISMS, KMU27001, VdS 3473, IT-Grundschutz Hamburg, Risikoanalyse

Feststellung des Schutzbedarfs, Risikobewertung

Auf der Grundlage dieser Aufstellung werden dann die relevanten Gefährdungen festgestellt und die Relevanz für das Unternehmen ermittelt. Sofern bei dieser Risikobewertung festgestellt wird, dass weitere Maßnahmen zur Risikoreduktion notwendig sind oder für die bestehenden Maßnahmen Verbesserungspotential festgestellt wird, unterstützen wir Sie auch bei der Festlegung und Umsetzung der notwendigen Maßnahmen. Die erstellte Risikoanalyse orientiert sich an der empfohlenen Vorgehensweise nach ISO 27005 und am BSI Standard 100-3.ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, auditiert, Sicherheit,  ISMS, KMU, Norderstedt, PinnebergISO/IEC, 27001, ITIL, Informationssicherheit, VdS, 3473, Grundschutz, BSI, Sicherheit, ISMS, KMU27001, VdS 3473, IT-Grundschutz Hamburg, Risikoanalyse

Erstellung eines IT-Sicherheitskonzepts

Wir unterstützen Sie bei der Erstellung des IT-Sicherheitskonzeptes, welches die notwendigen Sicherheitsmaßnahmen, die sich aus der Risikoanalyse ergeben haben, definiert. Hierbei orientieren wir uns an ISO 27001 und ISO 27002, ITIL und den IT-Grundschutzkatalogen des BSI. Für den definierten Informationsverbund werden die geeigneten Maßnahmen ausgewählt und priorisiert, um mit angemessenem Aufwand ein für Sie optimales Sicherheitsniveau zu erreichen und den erkannten Risiken in vernünftiger Weise zu begegnen.ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, auditiert, Sicherheit, ISMS, KMU, Norderstedt, PinnebergISO/IEC, 27001 Hamburg, ISO27001, ITIL, Informationssicherheit, VdS, 3473, Grundschutz, BSI, Sicherheit, ISMS, KMU27001, VdS 3473, IT-Grundschutz Hamburg, Risikoanalyse

IT-Grundschutz-Standards und Downloads (BSI):

BSI-Standard 100-1 - Managementsysteme für Informationssicherheit (ISMS)
BSI-Standard 100-2 - IT-Grundschutz-Vorgehensweise
BSI-Standard 100-3 - Risikoanalyse auf der Basis von IT-Grundschutz
BSI-Standard 100-4 - Notfallmanagement

Sprechen Sie uns gerne an und optimieren Sie Ihre IT-Sicherheit

 

IT Service: IT Dienstleistungen
IT Dienstleistungen: IT Service

 ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, auditiert, Sicherheit, ISMS, KMU, Norderstedt, Pinneberg ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, Sicherheit, ISMS, KMU, Norderstedt, Pinneberg ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, auditiert, Sicherheit, ISMS, KMU, Norderstedt, Pinneberg ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, IT-Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, Sicherheit, ITIL, ISMS, KMU, Norderstedt, Pinneberg ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, IT-Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, Sicherheit, ISMS, KMU, Norderstedt, Pinneberg ISO/IEC, ISO 27001 Hamburg, ISO27001, ISO 20000, ITIL, Informationssicherheit, VdS 3473, Grundschutz, BSI, zertifizieren, Zertifizierung, Audit, Sicherheit, ISMS, KMU, Norderstedt, PinnebergISO/IEC, 27001 Hamburg, ISO27001, Informationssicherheit, VdS, 3473, Grundschutz, BSI, Sicherheit, ISMS, KMUIT-Grundschutz Hamburg, ISO27001, BSI, Sicherheit, ISMS, KMUGrundschutz, BSI, Sicherheit, ISMS, KMUIT-Grundschutz Hamburg, ISO27001, BSI, Sicherheit, ISMS, KMUIT-Grundschutz Hamburg, ISO27001, BSI, Sicherheit, ISMS, KMU

  • IT-Service Themen

    • Risiko Staub im Serverraum Open or Close

      Risiko Staub im Serverraum

      Eines der größten Risiken für einen Ausfall der IT-Technik ist die Kontamination der Server durch Baustaub und Umgebungsstaub. Am häufigsten verursacht Staub die meisten Server-Probleme. Ein erheblicher Prozentsatz von Kurzschlüssen, Unterbrechungen, Ausfällen sowie Bränden entsteht durch leitfähige Partikel (Staub) auf Leiterplatten und Elektronik der Server und empfindlichen Massenspeicher. Ein Server, der Serverschrank sowie der Serverraum sollten sauber sein, die IT-Infrastruktur ist das Rückgrat eines Unternehmens. Mit einer kontinuierlichen Staubmessung der Umgebungsluft lässt sich dieses Risiko minimieren. Durch die Überwachung der Staubkonzentration im Serverraum, Data Center oder Rechenzentrum (RZ) können Staubexplosionen vermieden werden. Ein möglicher Staubaustritt aus Anlagenteilen oder durch Bauarbeiten, die zur Gefährdung der empfindlichen Server führen, wird frühzeitig und zuverlässig erkannt und kann rechtzeitig unterbunden werden. Sollte die Kontamination durch Staub oder Baustaub zu stark sein, ist eine Reinigung der Räume, Anlagen, Hardware, Geräte und Systeme für die Aufrechterhaltung der IT-Sicherheit unumgänglich.

    • Unterbrechung von EDV-Abläufen Open or Close

      Unterbrechung von EDV-Abläufen

      Eine EDV-Unterbrechung ist mit erheblichen Kosten verbunden.

      Eine Unterbrechung der betrieblichen Arbeitsabläufe, beispielsweise durch Viren, Trojaner oder einen EDV-Ausfall, ist mit erheblichen Kosten verbunden. Ein Ausfall der EDV kann jedes Unternehmen treffen, ob kleines, mittelständisches oder großes Unternehmen. Die Ursachenforschung, Behebung der Unterbrechung, Wiederherstellung sowie die Schadensbehebung sind meist zeit- und kostenintensiv. Bei einem Komplettausfall muss schnellstmöglich die Geschäftskontinuität wieder hergestellt, die Existenz des Unternehmens gesichert und der betriebliche Schaden möglichst reduziert werden. Die Höhe der Ausgaben und die Folgekosten können dabei existenzbedrohend sein. Damit das Risiko eines EDV-Totalausfalls so gering wie möglich bleibt, muss IT & EDV regelmäßig gewartet werden. Gehen Sie auf Nummer sicher.

       

       

    • Unser Netzwerk-Service: Schnell, zuverlässig, sicher Open or Close
      Unser Netzwerk-Service: Schnell, zuverlässig, sicher

      Die Fäden ihres Unternehmens laufen im IT-Netzwerk zusammen. Das beinhaltet den Server, Router, Firewall, Internetzugang, Datenspeicher (NAS), Datensicherung. Kabelgebundene Netzwerke (LAN) können mit Wireless LAN (WLAN) und virtuellen Netzwerken (VPN) erweitert werden. Spezielle Router und Firewalls dienen der Absicherung von Angriffen aus dem Internet und ermöglichen die Standortvernetzungen mit Filialen, Heimarbeitsplätzen und mobilen Geräten für Außendienstmitarbeiter. Wir konfigurieren ihr Netzwerk zu einer unternehmensoptimierten Lösung.
    • Wartung im Serverraum Open or Close

      Wartung ist eine Maßnahme zur Verzögerung des Abbaus des vorhandenen Abnutzungsvorrates. Wartungsmaßnahmen können insbesondere beinhalten:

      • Erstellung eines verbindlichen Wartungsplans  
      • Vorbereitung der Wartung einschl. erforderlicher Schutzmaßnahmen
      • Durchführung  der  Wartung  (z.B.  Nachstellen,  Auswechseln  und  Ersetzen von Betriebsstoffen / Verbrauchsmitteln, Ergänzen, Schmieren, Konservieren, Reinigen soweit funktionserhaltend)
      • Funktionsprüfung
      • Rückmeldung

      Es werden auch die im Zusammenhang mit der Wartung erforderlichen Prüfungen oder Messungen vorgenommen.

      Quelle: Arbeitskreis Maschinen- und Elektrotechnik staatlicher und kommunaler Verwaltungen (AMEV)
      Informationen über Neuerscheinungen erhalten Sie unter http://www.amev-online.de oder bei der AMEV-Geschäftsstelle. Link: http://www.amev-online.de/AMEVInhalt/Betriebsfuehrung/Vertragsmuster/Wartung%202014/Leseversion_Wartung_2014_04_2017.pdf

    • Anerkannter Ausbildungsbetrieb Fachinformatiker Open or Close

      Anerkennung als Ausbildungsbetrieb für Fachinformatiker/-in - Systemintegration, IT-System-Kaufmann/-frau durch die Handelskammer Hamburg

      Mit dem Zertifikat "Das Unternehmen sichert Qualität durch duale Ausbildung" bieten wir jungen Menschen eine berufliche Perspektive und tragen dazu bei, den Fachkräftenachwuchs zu sichern. Wir investieren in die betriebliche Zukunft und stärken die Wettbewerbsfähigkeit. Wir sind als Ausbildungsbetrieb anerkannt, um eine gute Ausbildung zu gewährleisten. Nach dem Berufsbildungsgesetz darf nur ausbilden, wer persönlich und fachlich geeignet ist, die Kriterien werden in der Verordnung über die Eignung der Ausbildungsstätte festgelegt.

Vor allem wenn es darauf ankommt, ist schnelle Hilfe gefragt – beispielsweise bei einem Netzwerkausfall. Denn das kann für Unternehmen oft auch direkte Umsatzeinbußen bedeuten. Deshalb reagieren wir als IT Dienstleister innerhalb kürzester Zeit. Rufen Sie uns an und wir sind für Sie da. IT-Service, IT-Services, IT-Dienstleistungen, IT-Dienstleister, Sicherheit, Support.

Wir haben den Anspruch, Ihnen Lösungen rundum EDV & IT zu bieten. Ganz gleich worum es geht, damit Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren können. Daher sind wir mit unseren Leistungen vielseitig aufgestellt. Von der Beratung, Netzwerk- & IT Service über Telekommunikation bis hin zum Rechenzentrum. IT-Service, Support, IT-Services, Wartung, IT-Dienstleistungen, Sicherheit, IT-Dienstleister.

Ihr Computer streikt? Sie haben keinen Zugriff auf die Festplatte? Oder eine Software will nicht so, wie Sie es wollen? Unser IT Notdienst ist direkt zur Stelle – ob per Fernwartung oder vor Ort. Sogar am Wochenende. Dabei arbeiten wir stets diskret und zielführend.  IT-Service, Helpdesk, IT-Services, Servicedesk, IT-Dienstleistungen, Support, IT-Dienstleister.

Von unserem Büro in Hamburg aus sind wir mit IT Dienstleistungen & IT Services in Norddeutschland für Ihr Unternehmen da. Ob Hamburg, Harburg, Norderstedt, Niedersachsen oder Schleswig-Holstein: Sprechen Sie uns an, wir unterstützen Sie mit professionellem Service.  IT-Service, Servicedesk, IT-Services, Helpdesk, IT-Dienstleistungen, Wartung, IT-Dienstleister, Support.