Fachgebiet

In den vergangenen Jahren wurde die strategische Bedeutung der EDV für viele Unternehmen offensichtlich, und ebenso ihre Verletzlichkeit. Konsequenterweise erlebte die IT Security eine große Aufwertung, allerdings hat sie sich teilweise verselbständigt bis hin zur Behinderung der Unternehmensziele.

Die methodischen Instrumente der IT Governance sollen nun “...den optimalen Betrieb zur Erreichung der Unternehmensziele sicherzustellen und Strategien für die zukünftige Erweiterung des Geschäftsbetriebes zu schaffen.” (wikipedia).

Eng mit diesem Thema verknüpft ist das Feld der IT Compliance, bei der “...die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft” (wikipedia) im Vordergrund steht.

Angebotene Leistungen

Erstellung, Prüfung und Pflege von

• IT Leitlinien,
• IT Security Strategien,
  Sicherheitsleitlinien
• Business Continuity Planung
  inklusive
  Impact Analysis und
  Risk Analysis
• Begleitung bei Produktzertifizierungen nach Common Criteria

Methodische Grundlagen:

• ITIL
• IT Grunschutz
• ISO 27001
• CoBIT
• Common Criteria

Ausführung

Beispiele:

[ Beispielkonzepte auf Anfrage ]