IT- und Informationssicherheit
Was bietet die mabs4.0 im Bereich IT- & Informationssicherheit?
GAP-Analyse
Die von mabs4.0 entwickelte GAP-Analyse gibt Ihnen in kurzer Zeit einen gesamtheitlichen Überblick zum Stand der Informationssicherheit in Ihrem Unternehmen.
Informationssicherheit nach ISO 27001
Von der Analyse zu klaren Handlungsempfehlungen und bedarfsgerechten Umsetzung.
Beratung und Umsetzung des VDA ISA Katalogs zur Erreichung des TISAX®-Labels
Umsetzung der Anforderungen des VDA-ISA in der Automobilindustrie
Datenschutz gemäß ISO 27701
Beratung und Umsetzung eines Datenschutz-Informationsmanagementsystem, kurz PIMS (engl. Privacy Information Management System) mit dem primären Ziel personenbezogene Daten zu schützen.
Risikomanagement nach ISO 27005
Risikomanagement für Prozesse, Informationswerte und kritischen IT-Systeme.
Business Continuity Management nach ISO 22301
Mitarbeiterunterweisung und -schulung
Machen Sie Ihre Mitarbeiter zur stärksten Verteidigung Ihrer Informationswerte.
Projektunterstützung
Entweder führen wir mit Ihnen gemeinsam das vollständige Projekt von der GAP-Analyse bis hin zur Zertifizierung durch oder wir unterstützen Sie punktuell in verschiedenen Themen, wie z.B. Asset-Management, Risiko-Management, Incident-Management, etc.
IT-GRUNDSCHUTZ (BSI)
Als IT-Grundschutz bezeichnet die Bundesverwaltung eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Vorgehensweise zum Identifizieren und Umsetzen von Sicherheitsmaßnahmen der unternehmenseigenen Informationstechnik (IT).
Umsetzung von internen Konzernanforderungen
Sie müssen als eine Gesellschaft oder anderweitig abgrenzbarer Teil eines Konzerns ein Informationssicherheitsmanagementsystem (ISMS) nach internen Vorgaben aufbauen und betreiben?
CISO – Chief Information Security Officer / CISO “as a Service”
Ihr externer Informationssicherheitsbeauftragter.
Schäden durch Cyberkriminalität in Deutschland von 2006 bis 2018
In bestimmten Bereichen, wie Cloud Computing, elektronische Kommunikation und VPN Verbindungen führten die coronabedingten Beschränkungen zu einer vermehrten Nutzung. Die Informationsschutzmaßnahmen hielten jedoch nicht im gleichen Schritt mit.
Während die Digitalisierung durch COVID-19 beschleunigt wird, wird der Bereich der IT- und insbesondere die Informationssicherheit vernachlässigt.
Wenn Hacker Kliniken angreifen ist das Leben der Patienten in Gefahr.
Vor 2 Wochen fand ein Hackerangriff auf die Uniklinik in Düsseldorf statt.
30 Server wurden verschlüsselt, die Notaufnahme konnte nicht mehr zu 100 % arbeiten.
Die Hacker hatten offenbar eine Schwachstelle in einem weit verbreiteten Programm des Unternehmens „Citrix“ ausgenutzt, welche jedoch seit dem Jahreswechsel bekannt war.
Zwar reagierte die Uni-Klinik umgehend, nach bekannt werden der Sicherheitslücke, jedoch war wahrscheinlich die Schadsoftware schon vorher im Netzwerk installiert worden.
Laut der Temple University liegt die Frequenz der Attacken mit Erpresse-Software dieses Jahr auf dem Höchststand seit 2013. Dabei wurden allerdings nur die bekannten Hacker-Angriffe in die Statistik aufgenommen. Die Dunkelziffer könnte weitaus höher liegen.
Bis heute ist die IT der Klinik weiter nicht voll einsatzbereit. Dieser Angriff zeigt wieder einmal, wie wichtig das Thema IT-Sicherheit ist, besonders in Krankenhäusern.
Wir unterstützen Sie in Fragen der Informationssicherheit.
- Schäden in Millonen €
© Statista 2020 – Link
Wozu ein Informationsmanagementsystem?
Ein zertifiziertes Informationssicherheitsmanagementsystem (ISMS) wird zunehmend zum Wettbewerbsvorteil. War es „damals“ das Qualitätsmanagementsystem nach ISO 9001, so nimmt das ISMS gemäß ISO/IEC 27001 immer mehr diesen Stellenwert ein. Setzen Sie durch nachgewiesene Informationssicherheit ein starkes Zeichen für die Sicherheit von Informationen, Daten und Systemen – für sich und für Ihre Kunden.
Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.
Informationen können digital, auf Papier, oder auf anderen Medien, sowie in den Köpfen der Mitarbeiter stecken. Sie stellen einen wesentlichen Unternehmenswert da und bedürfen aus diesem Grund einen besonderen Schutz.
In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe, oder aber am IT-Grundschutz des BSI-Grundschutzkatalogs.
Dies ist oftmals der Grund warum das Thema IT- & Informationssicherheit reflexartig in der IT-Abteilung landet. Dabei ist IT- & Informationssicherheit Aufgabe der Geschäftsführung und betrifft das ganze Unternehmen und dessen Prozesse sowie Assets.
IT- & Informationssicherheit bedeutet die Etablierung einer ganzheitlichen Governance unter Einbeziehung der Mitarbeiter.
Bauen Sie auf unsere Erfahrung und Expertise. Wir unterstützen Sie bei der Umsetzung Ihres ISMS – mit Augenmaß und als wertsteigendes Instrument der Unternehmensführung.
Der erste Schritt zum Informations-Sicherheits-Management-System
MANAGEMENT BERATUNG
Was kann die mabs4.0 bieten:
Beratung, Unterstützung und Mitarbeit in den Bereichen
- Programm- und Projektmanagement
- Projektmanagement Office (PMO)
- Anforderungsmanagement
- Change Management
- IT Service Management nach ITIL®
Die Herausforderung
IT-Prozesse und Applikationen werden zunehmend komplexer – nur wenige von ihnen schaffen es jedoch, ausreichende Transparenz auf die betrieblichen Prozesse zu geben. Gleichzeitig werden immer weniger IT-Projekte innerhalb der gesteckten Ziele abgeschlossen. Um einen Mehrwert über die gesamte Wertschöpfungskette zu liefern, müssen Unternehmen IT-Prozesse straffen und transparenter abbilden.
Unser Angebot
Wir unterstützen Sie bei der Planung und Umsetzung Ihrer Projekte, damit sie diese erfolgreich abschließen. Sie erhalten von uns umfassende Beratung und Umsetzungskonzeption aus einer Hand. Auf Wunsch gehen wir in die operative Unterstützung Ihres IT-Projektes und kümmern uns um die nachhaltige Optimierung Ihrer IT-Kosten und Verbesserung Ihrer Prozesse.
BUSINESS PROCESS MANAGEMENT
Was kann die mabs4.0 bieten:
- Planung und Modellierung von Geschäftsprozessen
- Umsetzung von Prozessen
- Steuerung und Überwachung
Klar definierte, auf die Geschäftsabläufe abgestimmte Prozesse bilden das Fundament der reibungslosen Wertschöpfung Ihres Unternehmens. Durch das standardisierte Vorgehensmodell (BPM Lifecycle) werden Ihre Prozesse dokumentiert, analysiert und stetig optimiert.
BPM-Business-Process-Management-Phasenrad-Lifecycle
„Wer macht was, wann, wie und womit?“
Eine einheitliche Darstellung Ihrer Abläufe führt zu abteilungsübergreifender Transparenz. Die darauffolgende Analyse wird zur Minimierung von Reibungsverlusten, Erhöhung des Automatisierungsgrades und effizientere Nutzung der Systeme/Applikationen führen und unterstützt somit die wertschöpfende Unternehmenskultur.
Dem Regelkreislauf folgend, werden Sie somit ständig Verbesserungspotentiale finden, um Ihr Unternehmen erfolgreich für die Zukunft auszurichten.
Wir unterstützen Sie systematisch mit Augenmaß bei der Umsetzung / Einführung dieses Kreislaufes, beziehen Ihre relevanten Bereiche mit ein und achten darauf, dass Sie zukünftig Ihre Geschäftsprozesse planen, umsetzen, überwachen und stetig verbessern können.
BPM beinhaltet Methoden, Konzepte und Technologien für das Design, die Implementierung, die Analyse und die Steuerung operativer Geschäftsprozesse. Sie umfasst Menschen, Systeme, Funktionen, Unternehmen, Kunden, Lieferanten und Partner.
Dank BPM werden somit innerhalb Ihres Unternehmens diese Prozesse analysiert, optimiert, automatisiert und transparent. „Wer macht was, wann, wie und womit?“ ist daher die zentrale Fragestellung.
Die Zielsetzung, alle in Ihrem Unternehmen existierenden Informationen zu den eigenen Geschäftsprozessen (besser) zu nutzen, um sich (noch mehr) auf Ihre Kunden auszurichten und als Ergebnis die Unternehmensziele schneller und effektiver zu erreichen, steht also im Mittelpunkt des BPM.
BPM ist als kontinuierliche Anwendung einem Regelkreis gleichgestellt (vgl. dazu Abb. oben). Auch wenn in Ihrem Unternehmen noch keine Prozessbeschreibungen vorhanden sind, existieren zu mindestens „de-facto“ Prozesse durch die gelebte Art und Weise, wie Aufgaben abgearbeitet und weitergegeben werden.
