Leistungen

IT- und Informationssicherheit

Was bietet die mabs4.0 im Bereich IT- & Informationssicherheit?

Quick Check: Informationssicherheit

Informationssicherheit nach ISO 27001

Beratung zu VDA ISA und TISAX®

IT-Grundschutz (BSI)

Umsetzung von internen Konzernanforderungen

Risikomanagement nach ISO 27005
Business Continuity Management nach ISO22301
Datenschutz nach EU-DSGVO
CISO – Chief Information Security Officer / CISO “as a Service”

Schäden durch Cyberkriminalität in Deutschland von 2006 bis 2018

In bestimmten Bereichen, wie Cloud Computing, elektronische Kommunikation und  VPN Verbindungen führten die coronabedingten Beschränkungen zu einer vermehrten Nutzung. Die Informationsschutzmaßnahmen hielten jedoch nicht im gleichen Schritt mit.
Während die Digitalisierung durch COVID-19 beschleunigt wird, wird der Bereich der IT- und insbesondere die Informationssicherheit vernachlässigt.

Wenn Hacker Kliniken angreifen ist das Leben der Patienten in Gefahr.
Vor 2 Wochen fand ein Hackerangriff auf die Uniklinik in Düsseldorf statt.
30 Server wurden verschlüsselt, die Notaufnahme konnte nicht mehr zu 100 % arbeiten.
Die Hacker hatten offenbar eine Schwachstelle in einem weit verbreiteten Programm des Unternehmens „Citrix“ ausgenutzt, welche jedoch seit dem Jahreswechsel bekannt war.
Zwar reagierte die Uni-Klinik umgehend, nach bekannt werden der Sicherheitslücke, jedoch war wahrscheinlich die Schadsoftware schon vorher im Netzwerk installiert worden.

Laut der Temple University liegt die Frequenz der Attacken mit Erpresse-Software dieses Jahr auf dem Höchststand seit 2013. Dabei wurden allerdings nur die bekannten Hacker-Angriffe in die Statistik aufgenommen. Die Dunkelziffer könnte weitaus höher liegen.

Bis heute ist die IT der Klinik weiter nicht voll einsatzbereit. Dieser Angriff zeigt wieder einmal, wie wichtig das Thema IT-Sicherheit ist, besonders in Krankenhäusern.

Wir unterstützen Sie in Fragen der Informationssicherheit.

  • Schäden in Millonen €

© Statista 2020 – Link

Wozu ein Informationsmanagementsystem?

Ein zertifiziertes Informationssicherheitsmanagementsystem (ISMS) wird zunehmend zum Wettbewerbsvorteil. War es „damals“ das Qualitätsmanagementsystem nach ISO 9001, so nimmt das ISMS gemäß ISO/IEC 27001 immer mehr diesen Stellenwert ein. Setzen Sie durch nachgewiesene Informationssicherheit ein starkes Zeichen für die Sicherheit von Informationen, Daten und Systemen – für sich und für Ihre Kunden.

Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

Informationen können digital, auf Papier, oder auf anderen Medien, sowie in den Köpfen der Mitarbeiter stecken. Sie stellen einen wesentlichen Unternehmenswert da und bedürfen aus diesem Grund einen besonderen Schutz.

In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe, oder aber am IT-Grundschutz des BSI-Grundschutzkatalogs.

Dies ist oftmals der Grund warum das Thema IT- & Informationssicherheit reflexartig in der IT-Abteilung landet. Dabei ist IT- & Informationssicherheit Aufgabe der Geschäftsführung und betrifft das ganze Unternehmen und dessen Prozesse sowie Assets.

IT- & Informationssicherheit bedeutet die Etablierung einer ganzheitlichen Governance unter Einbeziehung der Mitarbeiter.

Bauen Sie auf unsere Erfahrung und Expertise. Wir unterstützen Sie bei der Umsetzung Ihres ISMS – mit Augenmaß und als wertsteigendes Instrument der Unternehmensführung.

Der Weg zum Quick Check Informationssicherheit

MANAGEMENT BERATUNG

Was kann die mabs4.0 bieten:

Beratung, Unterstützung und Mitarbeit in den Bereichen

  • Programm- und Projektmanagement
  • Projektmanagement Office (PMO)
  • Anforderungsmanagement
  • Change Management
  • IT Service Management nach ITIL®

Die Herausforderung

IT-Prozesse und Applikationen werden zunehmend komplexer – nur wenige von ihnen schaffen es jedoch, ausreichende Transparenz auf die betrieblichen Prozesse zu geben. Gleichzeitig werden immer weniger IT-Projekte innerhalb der gesteckten Ziele abgeschlossen. Um einen Mehrwert über die gesamte Wertschöpfungskette zu liefern, müssen Unternehmen IT-Prozesse straffen und transparenter abbilden.

Unser Angebot

Wir unterstützen Sie bei der Planung und Umsetzung Ihrer Projekte, damit sie diese erfolgreich abschließen. Sie erhalten von uns umfassende Beratung und Umsetzungskonzeption aus einer Hand. Auf Wunsch gehen wir in die operative Unterstützung Ihres IT-Projektes und kümmern uns um die nachhaltige Optimierung Ihrer IT-Kosten und Verbesserung Ihrer Prozesse.

BUSINESS PROCESS MANAGEMENT

Was kann die mabs4.0 bieten:

  • Planung und Modellierung von Geschäftsprozessen
  • Umsetzung von Prozessen
  • Steuerung und Überwachung

Klar definierte, auf die Geschäftsabläufe abgestimmte Prozesse bilden das Fundament der reibungslosen Wertschöpfung Ihres Unternehmens. Durch das standardisierte Vorgehensmodell (BPM Lifecycle) werden Ihre Prozesse dokumentiert, analysiert und stetig optimiert.

BPM-Business-Process-Management-Phasenrad-Lifecycle

BPM-Business-Process-Management-Phasenrad-Lifecycle

„Wer macht was, wann, wie und womit?“

Eine einheitliche Darstellung Ihrer Abläufe führt zu abteilungsübergreifender Transparenz. Die darauffolgende Analyse wird zur Minimierung von Reibungsverlusten, Erhöhung des Automatisierungsgrades und effizientere Nutzung der Systeme/Applikationen führen und unterstützt somit die wertschöpfende Unternehmenskultur.

Dem Regelkreislauf folgend, werden Sie somit ständig Verbesserungspotentiale finden, um Ihr Unternehmen erfolgreich für die Zukunft auszurichten.

Wir unterstützen Sie systematisch mit Augenmaß bei der Umsetzung / Einführung dieses Kreislaufes, beziehen Ihre relevanten Bereiche mit ein und achten darauf, dass Sie zukünftig Ihre Geschäftsprozesse planen, umsetzen, überwachen und stetig verbessern können.

BPM beinhaltet Methoden, Konzepte und Technologien für das Design, die Implementierung, die Analyse und die Steuerung operativer Geschäftsprozesse. Sie umfasst Menschen, Systeme, Funktionen, Unternehmen, Kunden, Lieferanten und Partner.

Dank BPM werden somit innerhalb Ihres Unternehmens diese Prozesse analysiert, optimiert, automatisiert und transparent. „Wer macht was, wann, wie und womit?“ ist daher die zentrale Fragestellung.

Die Zielsetzung, alle in Ihrem Unternehmen existierenden Informationen zu den eigenen Geschäftsprozessen (besser) zu nutzen, um sich (noch mehr) auf Ihre Kunden auszurichten und als Ergebnis die Unternehmensziele schneller und effektiver zu erreichen, steht also im Mittelpunkt des BPM.

BPM ist als kontinuierliche Anwendung einem Regelkreis gleichgestellt (vgl. dazu Abb. oben). Auch wenn in Ihrem Unternehmen noch keine Prozessbeschreibungen vorhanden sind, existieren zu mindestens „de-facto“ Prozesse durch die gelebte Art und Weise, wie Aufgaben abgearbeitet und weitergegeben werden.

Wir unterstützen Sie gern.