Information Security Management

Die steigende Zahl an Cyber-Angriffen erfordert Lösungen für Cyber Crime & Defence, die Ihre Assets / Unternehmenswerte gezielt absichern und einen großen Beitrag zu Ihrem Unternehmenserfolg leisten. Die Security-Experten der Novartum qualifizieren sich kontinuierlich in den relevanten Technologien und Themenstellungen für das ISM. Die Zusammenarbeiten mit namhaften Security-Herstellern und spezialisierten Partnern gewährleistet unseren Auftraggebern eine optimale Beratung & Betreuung. Durch die strukturierte Betrachtung aller relevanten Themenbereiche und dem ganzheitlichen Blick auf Ihre Organisation sind Sie sicherheitstechnisch bei uns gut aufgehoben.

Die Absicherung kritischer Infrastrukturen (KRITIS) wird aufgrund der allgegenwärtigen Sicherheitslage und exponentiell steigender Cyberrisiken sowie des immer schneller voranschreitenden Klimawandels nicht nur zu einer wichtigen Maßnahme für die Gesellschaft sondern auch für die Unternehmensinfrastruktur.

Unser an die ISO 27001 angelehntes Informations-Management-System betrachtet die folgenden Bereiche Ihrer Unternehmens-IT:

Das Novartum Information Security Management Program umfasst u.a. Health- und Verfügbarkeits-Monitoring, Security-Monitoring, Log-Analyse, Cyber Defence und Threat Intelligence, Security Incident Management 24/7, Durchführung von Security Checks und Penetration Testing sowie Datenschutz (DSGVO) und Informationssicherheit. Diese sind angelehnt an erprobte Standards und Vorschriften, wie DSGVO, ISO/IEC 27001 & 15408, MS Cyber Security, CIS Controls, BSI und führender Experten und Spezialisten auf diesem Gebiet.

Um Ihnen die Sicherheit zu geben, dass Sie gut auf eine Cyber Attacke vorbereitet sind, bzw. den Reifegrad Ihres Unternehmens in Bezug auf Cyber Security bestimmen zu können, führen wir für Sie ein Cyber Security Assessment durch. Davor und danach stehen wir Ihnen gerne beratend und ausführend zur Seite. Dieses verbinden wir bei Bedarf mit unserem Software Cloud Assessment, um die Auswirkungen von SaaS (Software as a Service) und einer möglicher Schatten-IT im Cloud-Umfeld auf Ihr Unternehmen zu bestimmen sowie den Security Kontext im Rahmen des Software Asset Managements zu betrachten. Als Ergebnis erhalten Sie eine Reifegradanalyse in den Themengebieten IT-Strategie & -Planung, IT-Service & -Prozesse, IT-Infrastruktur, Personal & Kompetenzen, Organisation & Governance und Sourcing, sowie eine konkrete Handlungsempfehlung für Ihren Optimierungsbedarf.

Die nachfolgenden Fragen sollten Sie sich im Rahmen Ihres ISM-Konzepts für Cloud Produkte und Systeme beantworten können: