„Ihre IT kann technisch noch so gut abgesichert sein, so lange Sie dem Thema des Social Engineerings – also dem Faktor Mensch – zu wenig Aufmerksamkeit schenken, wird dies die größte Gefahr für einen Breach Ihrer Unternehmenssicherheit darstellen. Eine Sensibilisierung Ihrer Mitarbeiter hat demnach direkten Einfluss auf den Erfolg Ihres Business Continuity Managements.“
Daniel Jäger, Co-Founder
Erprobte IT-Sicherheit von Novartum für Ihren Unternehmenserfolg
Information Security Management
Die steigende Zahl an Cyber-Angriffen erfordert Lösungen für Cyber Crime & Defence, die Ihre Assets / Unternehmenswerte gezielt absichern und einen großen Beitrag zu Ihrem Unternehmenserfolg leisten. Die Security-Experten der Novartum qualifizieren sich kontinuierlich in den relevanten Technologien und Themenstellungen für das ISM. Die Zusammenarbeiten mit namhaften Security-Herstellern und spezialisierten Partnern gewährleistet unseren Auftraggebern eine optimale Beratung & Betreuung. Durch die strukturierte Betrachtung aller relevanten Themenbereiche und dem ganzheitlichen Blick auf Ihre Organisation sind Sie sicherheitstechnisch bei uns gut aufgehoben.
360°-Security-Ansatz, der alle Aspekte beleuchtet, ganzheitliche Betrachtung
Beratung, Implementierung, Analyse aus einer Hand
Umfassendes Know-how und Kooperationen mit Herstellern & Partnern
Die Absicherung kritischer Infrastrukturen (KRITIS) wird aufgrund der allgegenwärtigen Sicherheitslage und exponentiell steigender Cyberrisiken sowie des immer schneller voranschreitenden Klimawandels nicht nur zu einer wichtigen Maßnahme für die Gesellschaft sondern auch für die Unternehmensinfrastruktur.
Unser an die ISO 27001 angelehntes Informations-Management-System betrachtet die folgenden Bereiche Ihrer Unternehmens-IT:
IT-Systeme & Infrastruktur – Workplace, Data Center, Network, Location
Software Management – Anwendungen, Schnittstellen, Datenmanagement
Business Administration – Kommunikation, Personalmanagement, Krisenintervention
Das Novartum Information Security Management Program umfasst u.a. Health- und Verfügbarkeits-Monitoring, Security-Monitoring, Log-Analyse, Cyber Defence und Threat Intelligence, Security Incident Management 24/7, Durchführung von Security Checks und Penetration Testing sowie Datenschutz (DSGVO) und Informationssicherheit. Diese sind angelehnt an erprobte Standards und Vorschriften, wie DSGVO, ISO/IEC 27001 & 15408, MS Cyber Security, CIS Controls, BSI und führender Experten und Spezialisten auf diesem Gebiet.
Um Ihnen die Sicherheit zu geben, dass Sie gut auf eine Cyber Attacke vorbereitet sind, bzw. den Reifegrad Ihres Unternehmens in Bezug auf Cyber Security bestimmen zu können, führen wir für Sie ein Cyber Security Assessment durch. Davor und danach stehen wir Ihnen gerne beratend und ausführend zur Seite. Dieses verbinden wir bei Bedarf mit unserem Software Cloud Assessment, um die Auswirkungen von SaaS (Software as a Service) und einer möglicher Schatten-IT im Cloud-Umfeld auf Ihr Unternehmen zu bestimmen sowie den Security Kontext im Rahmen des Software Asset Managements zu betrachten. Als Ergebnis erhalten Sie eine Reifegradanalyse in den Themengebieten IT-Strategie & -Planung, IT-Service & -Prozesse, IT-Infrastruktur, Personal & Kompetenzen, Organisation & Governance und Sourcing, sowie eine konkrete Handlungsempfehlung für Ihren Optimierungsbedarf.
Die nachfolgenden Fragen sollten Sie sich im Rahmen Ihres ISM-Konzepts für Cloud Produkte und Systeme beantworten können:
- Haben Sie ein ganzheitliches Sicherheitskonzept, welches auch die Prozesse Ihres Unternehmens beinhaltet?
- Kennen Sie jede Software, die in Ihrer Organisation benutzt wird?
- Haben Sie ein ganzheitliches Software Asset Management, welches gewährleistet, dass nur White List Produkte eingesetzt und dabei der aktuelle Patch Level eingehalten wird?
- Sind alle SaaS Produkte und Cloud Software, die in Ihrer Organisation benutzt werden bekannt und im Sicherheitskonzept integriert?
Sie wünschen weitere Informationen und sind an einem Austausch interessiert? Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch.