Die steigende Zahl an Cyber-Angriffen erfordert Lösungen für Cyber Crime & Defence, die Ihre Assets / Unternehmenswerte gezielt absichern und einen großen Beitrag zu ihrem Unternehmenserfolg leisten. Die Security-Experten der Novartum qualifizieren sich kontinuierlich in den relevanten Technologien und Themenstellungen für das ICSM. Die Zusammenarbeiten mit namhaften Security-Herstellern und spezialisierten Partnern gewährleistet unseren Auftraggebern eine optimale Beratung & Betreuung. Durch die strukturierte Betrachtung aller relevanten Themenbereiche und dem ganzheitlichen Blick auf Ihre Organisation sind Sie sicherheitstechnisch bei uns gut aufgehoben.

  • 360°-Security-Ansatz, der alle Aspekte beleuchtet, ganzheitliche Betrachtung
  • Beratung, Implementierung, Analyse aus einer Hand
  • Umfassendes Know-how und Kooperationen mit Herstellern & Partnern

Die Absicherung Kritischer Infrastrukturen (KRITIS) wird aufgrund der allgegenwärtigen Sicherheitslage und exponentiell steigender Cyberrisiken sowie des immer schneller voranschreitenden Klimawandels nicht nur zu einer wichtigen Maßnahme für die Gesellschaft sondern auch für die Unternehmensinfrastruktur. Unser an die ISO 27001 angelehntes Informations-Management-System betrachtet die folgenden Bereiche ihrer Unternehmens-IT:

  • IT-Systeme & Infrastruktur – Workplace, Data Center, Network, Location
  • Software Management – Anwendungen, Schnittstellen, Datenmanagement
  • Business Administration – Kommunikation, Personalmanagement, Krisenintervention

Das Novartum Information Cyber Security Management Program umfasst u.a. Health- und Verfügbarkeits-Monitoring, Security-Monitoring, Log-Analyse, Cyber Defence und Threat Intelligence, Security Incident Management 24/7, Durchführung von Security Checks und Penetration Testing sowie Datenschutz (DSGVO) und Informationssicherheit. Diese sind angelehnt an erprobte Standards und Vorschriften, wie DSGVO, ISO/IEC 27001 & 15408, MS Cyber Security, CIS Controls, BSI und führender Experten und Spezialisten auf diesen Gebiet.

Um ihnen die Sicherheit zu geben, dass sie gut auf eine Cyber Attacke vorbereitet sind, bzw. den Reifegrad ihres Unternehmens in Bezug auf Cyber Security bestimmen zu können, führen wir für sie ein Cyber Security Assessment durch. Davor und danach stehen wir ihnen gerne beratend und ausführend zur Seite. Dieses verbinden wir bei Bedarf mit unserem Software Cloud Assessment, um die Auswirkungen von SaaS (Software as a Service) und einer möglicher Schatten-IT im Cloud-Umfeld auf ihr Unternehmen zu bestimmen sowie den Security Kontext im Rahmen des Software Asset Managements zu betrachten. Als Ergebnis erhalten sie eine Reifegradanalyse in den Themengebieten
IT-Strategie & -Planung, IT-Service & -Prozesse, IT-Infrastruktur, Personal & Kompetenzen, Organisation & Governance und Sourcing, sowie eine konkrete Handlungsempfehlung für ihren Optimierungsbedarf.

Die nachfolgenden Fragen sollten sie sich im Rahmen ihres ICSM-Konzepts für Cloud Produkte und Systeme beantworten können:

  1. Haben sie ein ganzheitliches Sicherheitskonzept, welches auch die Prozesse ihres Unternehmens beinhaltet?
  2. Kennen sie jede Software, die in ihrer Organisation benutzt wird?
  3. Haben sie ein ganzheitliches Software Asset Management, welches gewährleistet, dass nur White List Produkte eingesetzt und dabei der aktuelle Patch Level eingehalten wird?
  4. Sind alle SaaS Produkte und Cloud Software, die in ihrer Organisation benutzt werden bekannt und im Sicherheitskonzept integriert?

Hier wird das Modul zum beantworten der Fragen eingebunden.

REFERENZEN

Im Software Asset Management und Lizenzmanagement sind wir seit mehr als 15 Jahren führend mit unseren Konzepten.

Neben einer hochwertigen Beratung bieten wir Ihnen auch SAM as a Service als Outsourcing an.