English | Dutch | German

HomeLösungenBeratungNachrichtenÜber InfoSecureDownloadsAdressen / WegbeschreibungPartner / LinksNewsletterAusstellungenJobsPortal Login
Lösungen

Awareness & Schulung

Engagement der Geschäftsführung

Einführungsprogramm

Special-Topic-Programme

Quick- Learning- Programme

NewsFlashes

Risikoanalyse & Compliance

Geschäftskontinuitätsplanung


Beratung

Optimierungsplan in 6 Schritten

Health Check

Strategien & Normen

Management-auf-Zeit

Optimierungsplan in 6 Schritten

InfoSecure hat ein integriertes Programm für Firmen entworfen, welches zur Verbesserung der Informationssicherheit innerhalb von Utnernehmen dient.
Der Plan wird so ausgearbeitet, dass er den Anforderungen des Kunden entspricht. Hierbei werden der aktuelle Stand der Informationssicherheit, die Art des Unternehmens und die speziellen Geschäftsprozesse berücksichtigt.

Improvement Plan

Die aktuelle Situation

Unternehmen nutzen aufwändige Mittel um Ihre Informationstechnologien zu schützen, wie beispielsweise Software für Zugangskontrollen, Virenschutzprogramme und gut ausgearbeitete Krisenpläne. Jedoch sind technische Lösungen immer nur so gut, wie die Personen, die diese anwenden. Die Informationssicherheit ist ein unternehmensweites Thema. Es erfordert Kenntnis der aktuellen Anforderungen, einen gründlich ausgearbeiteten Aktionsplan, Erhöhung der Awareness (Sensibilisierung) für Informationssicherheit, Risikoanalysen und die Implementierung von Handlungen sowie die richtige Befolgung der Regeln und Bewertungskontrollen.

Wie kann InfoSecure Ihnen behilflich sein?

InfoSecures Vorgehensweise wird das Niveau der Informationssicherheit erhöhen, es der Priorität der Geschäftsabläufe anpassen und unterstützt die technische Infrastruktur. Das Programm besteht aus sechs Schritten, jeder Schritt wird mit einem Schlussbericht abgerundet.

Wie sieht das Ergebnis aus?

    Nach dem Einsatz des Informationssicherheits-Programms:
  • Kennen Sie Ihre Hauptrisiken sowie das aktuelle Niveau der Informationssicherheit.
  • Haben Sie ein Schulungs-Programm für Informationssicherheit, welches Sie auch als Einführungsprogramm für neue Mitarbeiter nutzen können.
  • Haben Sie die technischen und organisatorischen Maßnahmen getroffen, um die Hauptrisiken zu verringern.
  • Sind sich Angestellte ihrer Verantwortung besser bewusst.
  • Sind Sie in der Lage die richtigen Maßnahmen im Bezug auf vorhandene und neue Risiken und Bedrohungen anzuwenden, um auf Grundlage davon angemessene Informationen an die richtigen Personen weiterzuleiten.
  • Können sie den Stand der Informationssicherheit aufgrund von Aktionen im Rahmen der Einhaltung von Regeln, Key Performance Indicators (KPIs - Kennzahlen für kritische Erfolgsfaktoren) und Analysen regelmäßig messen.
  • Können Sie ein Sicherheits-Management-Profil erstellen.

Ein umfassendes Programm

InfoSecures Optimierungsprogramm der Informationssicherheit ist aus sechs Schritten aufgebaut, jeder davon kann an die spezifische Kultur und Anforderungen Ihrer Organisation angepasst werden. Die Kooperation und das Engagement der Geschäftsleitung und der Belegschaft, die mit den Geschäftsprozessen betraut sind, zu beobachten ist nötig, um ein erfolgreiches Ergebnis zu gewährleisten.

Schritt 1: Analyse der aktuellen Situation und ein Aktionsplan

InfoSecure kann einen Programm-Manager zur Verfügung stellen, welcher dem Unternehmen mit den sechs Schritten behilflich ist, bzw. das Unternehmen schult, so dass die sechs Schritte durchgeführt werden können. Er/Sie wird mit Einzelpersonen und Teams des Unternehmens arbeiten, um die Schwachpunkte und Risiken, die mit Geschäftsprozessen verbunden sind, zu analysieren. Danach werden die unterstützende technische Infrastruktur und die Unternehmensprozesse ausgewählt.
Die Vorgehensweise macht es erforderlich, dass Angestellte, die mit wichtigen Geschäftsprozessen betraut sind, interviewt werden. Der zu erstellende Aktionsplan wird beschreiben, welche Handlungen in den nächsten Schritten durchgeführt werden.

Schritt 2: Verwirklichung des Awareness-Programms

InfoSecure hat ein Schulungsprogramm für Sicherheitsbewusstsein entwickelt, welches Informationssicherheit erläutert und damit sowohl für Informationssicherheit sensibilisiert als auch für Verständnis und Engagement sorgt; dies ist eine Grundvoraussetzung für die Verbesserung des Informationssicherheitsniveaus.
Das Awareness-Programm für Informationssicherheit von InfoSecure besteht aus einem Toolkit, der aus 15 Modulen besteht. Diese Module können sehr einfach den Kundenwünschen angepasst und so kombiniert werden, dass sie die Anforderungen und die Kultur des Unternehmens berücksichtigen, um das Sicherheitsbewusstsein der Geschäftsführung und der Mitarbeiter zu verbessern.
 

    Der Toolkit beinhaltet:
  • Workshops für Senior Management, Line Management und Mitarbeiter
  • 6 – 8 Lehrfilme, in denen spezifische Sicherheitsaspekte behandelt werden
  • Goldene Regeln, die sich mit Informationssicherheitsverfahren befassen
  • Ein Messinstrument, mit dem das Niveau der Informationssicherheit sowohl vor, als auch nach der Durchführung des Programms gemessen werden kann
  • Werbematerial wie Poster, Broschüren, Prospekte, Briefe und Artikel.

Die Awareness für Informationssicherheit kann mit eLearning verstärkt werden. Auf diese Weise kann fortlaufende Awareness für Themen der Informationssicherheit für sowohl allgemeine Mitarbeiter als auch spezielle Zielgruppen (wie z.B. neue Angestellte, Telearbeiter, Zeitarbeiter und Dritte Parteien) gewährleistet werden.

Schritt 3: Risikoanalyse und daraus entwickelter Optimierungsplan

Mit Hilfe des Risikoanalyse-Tools von InfoSecure wird eine Business-Impact-Analyse (BIA) durchgeführt, um so die Hauptrisiken des Unternehmens in Verbindung mit den Unternehmens- und unterstützenden Prozessen herauszufinden. Dies ist die sogenannte Nullmessung, welche bei ausgewählten Prozessen durchgeführt wird.
Danach wird eine Analyse der Bedrohungen und Schwachstellen (Threats and Vulnerability TVA) für die wichtigsten Unternehmens- und unterstützenden Prozesse durchgeführt. Für jeden Prozess wird die Wahrscheinlichkeit, dass spezifische Bedrohungen auftreten, festgestellt.
Anschließend wird eine Analyse der gegenwärtigen Maßnahmen, basierend auf Norm ISO 27001 (internationale Norm für Informationssicherheit, mit der das aktuelle Niveau der Sicherheit festgestellt und die notwendigen zu ergreifenden Maßnahmen, um Risiken zu minimieren bestimmt wird) durchgeführt. Diese Lücken-Analyse wird durchgeführt, um die gegenwärtigen Maßnahmen festzustellen und zu bestimmen, welche Maßnahmen noch ergriffen werden müssen, um einen Optimierungsplan zu entwickeln.

Schritt 4: (Unterstützung bei) der Implementierung des Optimierungsplans

Die unter Schritt 3 aufgeführten Maßnahmen können sowohl technischer als auch organisatorischer Natur sein. InfoSecure unterstützt die Optimierungsaktivitäten durch Best Practices und praktische Lösungen.

Schritt 5: eLearning & Awareness-Implementierungsprogramm

Optimierungen werden implementiert und durch eLearning-Programme unterstützt. InfoSecure passt den Programminhalt Ihren speziellen Anforderungen an und schult Ihre Mitarbeiter dementsprechend.

Schritt 6: Befolgung der Regeln (Compliance) /KPIs & Auswertung

Während und nach der Implementierung der Optimierungsmaßnahmen wird das Niveau der Awareness für Informationssicherheit ständig überwacht und ausgewertet um sicherzustellen, dass die Optimierung fortdauert.
Nachrichten

Logica UK - Schulung für Berater im öffentlichen Dienst Mehr »

Credit Suisse - NewsFlashes für kontinuierliche Weiterbildung Mehr »

Vattenfall Schweden - 6 A&T Schulungsprogramme Mehr »

Logica Global Operations- A&T Schulungsprogramme Mehr »

Deutsche Telekom bestellt Basis-Programm in 12 Sprachen Mehr »

Sagicor Financial Corporation, Latein Amerika beginnt mit Awareness & Schulung Mehr »

CZ Versicherungen endscheidet sich für InfoSecure Mehr »

Fortis Bank bestellt neue eLearning Einführungsprogramme Mehr »

Nachrichtenarchiv     RSS Feeds


Home  |  Lösungen  |  Beratung  |  Nachrichten  |  Über InfoSecure  |  Downloads  |  Partner / Links  |  Newsletter  |  Ausstellungen  |  Jobs  |  Portal Login © Infosecure bv. Alle Rechte Vorbehalten.