INFORMATIONSSICHERHEIT

Unser Beratungsprozess in 3 Schritten

1

IST-ANALYSE

Sie benötigen eine SOLL/IST-Analyse der aktuellen Standards Ihrer Informationssicherheit? 

Wir erstellen in Ihrem Auftrag eine detaillierte Analyse hinsichtlich aller für die Informationssicherheit relevanter Aspekte und erörtern mit Ihnen zusammen die Risiken und Möglichkeiten.

Unser Informationssicherheitsaudit beinhaltet:

• Grundlegende Projektplanung mit Definition der Verantwortlichkeiten
• Zusammenstellung des IST (Informations-Sicherheits-Teams)
• Analyse des aktuellen Informationssicherheitsniveaus
• Auditierung der technischen & organisatorischen Maßnahmen
• Erstellung eines Projektplans im Rahmen unserer Informationssicherheitsberatung
• Ausarbeitung und Beschreibung notwendiger Maßnahmen unter Berücksichtigung der Aspekte „Angemessenheit und Wirtschaftlichkeit“ wie auch Unterstützung bei deren Umsetzung
• Erkennung, Beurteilung und Hinweis auf umzusetzende Sofortmaßnahmen
• Erstellung eines Audit-Reports durch den Berater mit Einschätzung und Bewertung der Informationssicherheitsrisiken

2

MITARBEITERSENSIBILISIERUNG

Für alle Ihre Mitarbeiter sind regelmäßige Schulungen in den Bereichen Datenschutz und Informationssicherheit unerlässlich und auch gefordert. Die rasante und stete Weiterentwicklung fordert uns hierbei unablässig heraus. Oftmals sind dies Themen weit ab vom eigentlichen Kerngeschäft. Gemeinsam müssen wir somit immer wieder schnell auf technologische und juristische Neuerungen reagieren.

Unsere Mitarbeitersensibilisierung beinhaltet:

• Zeit- und ortsunabhängige Schulungen
• Vor Ort Schulungen
• Vermittlung grundlegender Informationssicherheitskenntnisse
• Auffrischung vorhandener Informationssicherheitskenntnisse
• Erhöhung der Sensibilität Ihrer Mitarbeiter
• Senkung der innerbetrieblichen Risiken
• Grundlegende Sensibilisierung des verwandten Themas Datenschutz

3

INFORMATIONSSICHERHEIT FLATRATE

Für viele ist die notwendige Bereitstellung eines Informationssicherheitsbeauftragen aus den eigenen Reihen schlicht nicht möglich. Noch weniger, wenn man die geforderte Stellvertretungsregelung und einen wahrscheinlichen Interessenskonflikt mitberücksichtigt. Und spätestens dann, wenn man den anfallenden Zeit- und Kostenaufwand für die dauerhafte Umsetzung wie auch den hohen Recherche-Aufwand für die richtigen Entscheidungen bei anfallenden Änderungen mit ins Kalkül zieht, wird dieses Vorhaben an dieser Stelle oftmals abgebrochen.

Die actago GmbH löst dieses Problem und stellt Ihnen nach Beauftragung nicht nur einen erfahrenen Informationssicherheitsbeauftragten (inkl. Stellvertretung und Backoffice-Ressourcen) zur Seite, sondern garantiert auch eine dauerhafte, konforme Umsetzung und Begleitung.

Unsere Informationssicherheit Flatrate beinhaltet:

• Bestellung eines externen Informationssicherheitsbeauftragten
• Jährlicher Bericht über den Status quo der Informationssicherheit
• Fortlaufende umfangreiche Beratung mit einem unbegrenzten Zeitkontingent
• Aktualisierung und fortlaufende Prüfung der erstellten Dokumente/Erklärungen (Richtlinien, Leitlinien, Verfahrensbeschreibungen, etc.)
• Online Zugang zu allen schlüsselfertigen Dokumenten durch das my.actago Kundenportal
• Jederzeitige Möglichkeit der vor Ort Präsenz des Informationssicherheitsbeauftragten
• Steuerung des Informationssicherheitsprozesses
• Initiierung, Beratung und Überprüfung Ihrer Informationssicherheitsmaßnahmen
• Speziell für Sie angepasste Informationssicherheitsdokumentation
• Jährlich durchgeführtes Informationssicherheitsaudit