Informations­­sicherheit & Digital-Trust

Die Sicherstellung der Verfügbarkeit von IT-Systemen und Vertraulichkeit der darin verarbeiteten Informationen sind die Grundlage jedes modernen Unternehmens. Die präventive und reaktive Abwehr von Gefahren ist elementar wichtig. Dabei steht man vor der Frage, wie man die nötigen Mittel dafür rechtfertigt und sicherstellt, diese an den richtigen Stellen einzusetzen. Das Informationsrisikomanagement ist als Teil eines Informationssicherheits­managementsystems (ISMS) das wichtigste Instrument, um dieses Ziel strukturiert zu erreichen und zu erhalten.

Auch in der Beziehung zu Ihren Lieferanten und Kunden spielt das Vertrauen in die Zuverlässigkeit ihrer IT (Digital-Trust) mittlerweile eine maßgebliche Rolle. Zertifizierungen wie z.B. ISO 27000 können dabei helfen Ihre Sicherheitskompetenz zu demonstrieren.

(IT) Governance, Risk & Compliance

Die IT soll als Wertschöpfer und Unterstützungseinheit mit den Unternehmenszielen in Einklang stehen, Risiken verwalten und alle branchenüblichen und gesetzlichen Vorschriften einhalten. (IT) GRC integriert die Umsetzung dieser Ziele.

Wir helfen Ihnen dabei:
  • Governance Rahmenwerke (z.B. COBIT, ITIL) aufzubauen
  • Risikomanagementsysteme aufzubauen und zu initialisieren
  • relevante Compliancevorgaben (siehe auch Regulatory Advisory & Assurance) auszuwählen und umzusetzen
  • begleitend zu „Environmental, Social und Governance“-Themen (ESG) in der IT zu beraten

Informations- & Cybersicherheit

ISO 27000, ISO 27032, Grundschutz, NIST, CSA, C5, MITRE ATT&CK, MARISK, BAIT, KAIT, NIS(2), BSI-Gesetz, KRITISVO, DORA, EBA Guidelines, TISAX, GxP, u.v.m.
Informationssicherheit ist heute in vielen Ländern und Branchen verbindlich gefordert und fehlende oder fehlerhafte Umsetzung können schwere Sanktionen für Ihr Geschäft mit sich bringen. Informations- und Cybersicherheit bieten einen strukturierten Ansatz zum angemessenen Schutz Ihrer Daten. Standards helfen uns dabei den Stand der Technik wirksam zu beschreiben und uns organisationsübergreifend auszutauschen. Wir behalten dabei den Überblick und unterstützen Sie bei der Auswahl und integrierten Umsetzung der für Ihre Branche, Unternehmensgröße und Risikoprofil geeigneten Werke und Teile.

Wir helfen Ihnen dabei:
  • Ihre ISM-Strategie und Roadmap aufzusetzen: Wie entwickelt sich der Markt? Wie stelle ich meine Sicherheitsorganisation besser auf? Wie setze ich meine Ziele um und messe dabei meinen Erfolg?
  • Ihr Prozessdesign und -verbesserung zu erarbeiten.
  • Sicherheitsrichtlinien zu integrieren: Welche Maßnahmen soll meine Organisation umsetzen? Wer kann die Umsetzung sinnvoll begleiten?
  • Schutzbedarfsanalysen und Soll/Ist Vergleiche ihrer Prozess- und IT-Landschaft durchzuführen: Wir koordinieren, schulen, beraten und bringen auch gerne Templates mit.
  • eine individuelle Risikoanalyse und Sicherheitskonzepte aufzusetzen: Welche Maßnahmen sind für meine kritischen Assets (Kronjuwelen) geeignet?
  • zu aktuellen Themenclustern Hilfestellung zu leisten: Cloud, Agile Entwicklung, automatisierte Provisionierung, Künstliche Intelligenz (KI).
  • die Vorsorge und Übungen zum Thema Cyberangriffe (siehe auch BCM und ITSCM) aufzubauen.

Datenschutz & Privacy

Seit der Verabschiedung der DSGVO 2016 ist der Datenschutz in Europa stark in den Fokus der Unternehmenslenkung gerückt. Die Entwicklungen von Strafzahlungen bei Fehlverhalten in den letzten Jahren hat das Thema endgültig auf die Vorstandsagenda zum Risikomanagement im Unternehmen gebracht.

Wir helfen Ihnen dabei:
  • Ihr Datenschutzmanagementsystem (DSMS) aufzubauen und zu verbessern, auch länderübergreifend integriert (inkl. Schweiz).
  • die technischen und organisatorischen Mindestmaßnahmen (TOMs) nach Stand der Technik und in enger Abstimmung mit Ihrer Informationssicherheit aufzusetzen.
  • das Zentralregister „Verzeichnis von Verarbeitungstätigkeiten“ zu erarbeiten: Was muss rein? Was sollte rein? Wer hilft mir es erstmalig zu füllen? Wie geht es weiter?
  • internationale Transfers zu begleiten: Wann darf ich Daten außerhalb der EU verarbeiten, was muss ich dafür tun?
  • Sie auch zu weiteren Themen wie „Datenschutzfolgeabschätzung“, „Besondere Datenkategorien“, „Anonymisierung“ oder „Zertifizierung“ zu beraten

Die Sicherstellung der Verfügbarkeit von IT-Systemen und Vertraulichkeit der darin verarbeiteten Informationen sind die Grundlage jedes modernen Unternehmens. Die präventive und reaktive Abwehr von Gefahren ist elementar wichtig. Dabei steht man vor der Frage, wie man die nötigen Mittel dafür rechtfertigt und sicherstellt, diese an den richtigen Stellen einzusetzen. Das Informationsrisikomanagement ist als Teil eines Informationssicherheits­managementsystems (ISMS) das wichtigste Instrument, um dieses Ziel strukturiert zu erreichen und zu erhalten.

Auch in der Beziehung zu Ihren Lieferanten und Kunden spielt das Vertrauen in die Zuverlässigkeit ihrer IT (Digital-Trust) mittlerweile eine maßgebliche Rolle. Zertifizierungen wie z.B. ISO 27000 können dabei helfen Ihre Sicherheitskompetenz zu demonstrieren.

Die IT soll als Wertschöpfer und Unterstützungseinheit mit den Unternehmenszielen in Einklang stehen, Risiken verwalten und alle branchenüblichen und gesetzlichen Vorschriften einhalten. (IT) GRC integriert die Umsetzung dieser Ziele.

Wir helfen Ihnen dabei:
  • Governance Rahmenwerke (z.B. COBIT, ITIL) aufzubauen
  • Risikomanagementsysteme aufzubauen und zu initialisieren
  • relevante Compliancevorgaben (siehe auch Regulatory Advisory & Assurance) auszuwählen und umzusetzen
  • begleitend zu „Environmental, Social und Governance“-Themen (ESG) in der IT zu beraten

ISO 27000, ISO 27032, Grundschutz, NIST, CSA, C5, MITRE ATT&CK, MARISK, BAIT, KAIT, NIS(2), BSI-Gesetz, KRITISVO, DORA, EBA Guidelines, TISAX, GxP, u.v.m.
Informationssicherheit ist heute in vielen Ländern und Branchen verbindlich gefordert und fehlende oder fehlerhafte Umsetzung können schwere Sanktionen für Ihr Geschäft mit sich bringen. Informations- und Cybersicherheit bieten einen strukturierten Ansatz zum angemessenen Schutz Ihrer Daten. Standards helfen uns dabei den Stand der Technik wirksam zu beschreiben und uns organisationsübergreifend auszutauschen. Wir behalten dabei den Überblick und unterstützen Sie bei der Auswahl und integrierten Umsetzung der für Ihre Branche, Unternehmensgröße und Risikoprofil geeigneten Werke und Teile.

Wir helfen Ihnen dabei:
  • Ihre ISM-Strategie und Roadmap aufzusetzen: Wie entwickelt sich der Markt? Wie stelle ich meine Sicherheitsorganisation besser auf? Wie setze ich meine Ziele um und messe dabei meinen Erfolg?
  • Ihr Prozessdesign und -verbesserung zu erarbeiten.
  • Sicherheitsrichtlinien zu integrieren: Welche Maßnahmen soll meine Organisation umsetzen? Wer kann die Umsetzung sinnvoll begleiten?
  • Schutzbedarfsanalysen und Soll/Ist Vergleiche ihrer Prozess- und IT-Landschaft durchzuführen: Wir koordinieren, schulen, beraten und bringen auch gerne Templates mit.
  • eine individuelle Risikoanalyse und Sicherheitskonzepte aufzusetzen: Welche Maßnahmen sind für meine kritischen Assets (Kronjuwelen) geeignet?
  • zu aktuellen Themenclustern Hilfestellung zu leisten: Cloud, Agile Entwicklung, automatisierte Provisionierung, Künstliche Intelligenz (KI).
  • die Vorsorge und Übungen zum Thema Cyberangriffe (siehe auch BCM und ITSCM) aufzubauen.

Seit der Verabschiedung der DSGVO 2016 ist der Datenschutz in Europa stark in den Fokus der Unternehmenslenkung gerückt. Die Entwicklungen von Strafzahlungen bei Fehlverhalten in den letzten Jahren hat das Thema endgültig auf die Vorstandsagenda zum Risikomanagement im Unternehmen gebracht.

Wir helfen Ihnen dabei:
  • Ihr Datenschutzmanagementsystem (DSMS) aufzubauen und zu verbessern, auch länderübergreifend integriert (inkl. Schweiz).
  • die technischen und organisatorischen Mindestmaßnahmen (TOMs) nach Stand der Technik und in enger Abstimmung mit Ihrer Informationssicherheit aufzusetzen.
  • das Zentralregister „Verzeichnis von Verarbeitungstätigkeiten“ zu erarbeiten: Was muss rein? Was sollte rein? Wer hilft mir es erstmalig zu füllen? Wie geht es weiter?
  • internationale Transfers zu begleiten: Wann darf ich Daten außerhalb der EU verarbeiten, was muss ich dafür tun?
  • Sie auch zu weiteren Themen wie „Datenschutzfolgeabschätzung“, „Besondere Datenkategorien“, „Anonymisierung“ oder „Zertifizierung“ zu beraten

Möchten Sie mehr darüber erfahren, wie FORFA Ihr Unternehmen unterstützen kann?