IT-Sicherheits- & Risikomanagement

Je mehr Daten die Unternehmens-IT verarbeitet und speichert, umso mehr Fragen rund um das Thema Sicherheit und Risikomanagement treten auf. Vertrauliche Daten müssen geschützt und geschäftsnotwendige Information zur Verfügung gestellt werden. Wir unterstützen Sie dabei!

IT Security & Risk

Kontakt

Ulf Rogalla

Ulf Rogalla

Partner
Telefon: +49 40 350814-447
Klaus Kempelmann

Klaus Kempelmann

Manager
Telefon: +49 40 350814-429

Ganzheitlicher Ansatz zur Risikominimierung

Angemessene Schutzmechanismen, gelebte Security Policies und die permante Suche nach Schwachstellen gehören zum Tagesgeschäft im Bereich IT-Sicherheit & -Risikomanagement. Dafür braucht es einen ganzheitlichen Ansatz, der alle relevanten Prozesse, Systeme und Funktionen eines Unternehmens einbezieht und deren Fähigkeit zur Risikominimierung systematisch überprüft.

Trotzdem bleiben Risiken übrig, deren potenzielle Auswirkungen zu bewerten sind. Gesetzliche Rahmenbedingen verändern sich ständig, Kundenansprüche steigen und der interne Aufwand soll möglichst begrenzt werden – in diesem Spannungsfeld bieten wir intelligente Lösungen! 

Unsere Leistungen im Bereich IT-Sicherheit & -Risikomanagement umfassen:
  • IT-Sicherheit Quick Check (Feststellung Status quo und Handlungsempfehlungen)
  • Risikomanagement (Identifizierung, Bewertung, Maßnahmenplanung)
  • Schutzbedarfsanalysen (Vertraulichkeit, Integrität, Verfügbarkeit)
  • Einführung eines Information Security Management Systems (ISMS) gem. ISO 27001 ff., insbesondere auch für Unternehmen im Bereich kritischer Infrastrukturen (KRITIS)
  • Unterstützung bei Auditierung und Zertifizierung des ISMS

Ergebnisorientiert und nachhaltig

Ramboll agiert unabhängig von Softwarelösungen und Technologien. Wir arbeiten ergebnisorientiert, beziehen unsere Kunden intensiv in den Lösungsprozess ein und schaffen so Nachhaltigkeit und einen echten Mehrwert. Die Erfahrung aus vielen Projekten im Bereich IT-Sicherheit & -Risikomanagement, fundiertes Branchen-Know-how in unseren Fokusbranchen, zertifizierte IT Security Manager und erfahrene Berater zeichnen uns aus.

Projekte

Quick Check IT-Security

Quick-Check für Informationssicherheit

In einem mittelständischen Unternehmen forderten die ansteigende Bedeutung der Informationssicherheit und veränderte Rahmenbedingungen, deren Reifegrad zu prüfen und Handlungsempfehlungen abzuleiten.

In einem mittelständischen Unternehmen forderten die ansteigende Bedeutung der Informationssicherheit und veränderte Rahmenbedingungen, deren Reifegrad zu prüfen und Handlungsempfehlungen abzuleiten. 

Ausgangssituation & Aufgabe 
Ein mittelständiges Unternehmen der Energiewirtschaft hatte nach einem Carve-out aus seinem vormaligen Konzernverbund den Bedarf einer Bestandsaufnahme zur Informationssicherheit, um daraus erste Handlungsbedarfe ableiten zu können. Hierzu planten der CIO des Kunden und sein Team, einen Quick-Check für den Bereich der Büro-IT durchzuführen, der insbesondere durch die unabhängige Sicht eines externen Spezialisten begleitet werden sollte.

Cyber Security ist mittlerweile in aller Munde. Bei Unternehmen der Energieversorgung ist die Informationssicherheit schon lange im Fokus. Die Bundesregierung hat Mitte 2015 mit dem IT-Sicherheitsgesetz (ITSiG) – Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme – die Anforderungen an die Sicherheit für die Informationen für kritische Infrastruktur (KRITIS) deutlich angehoben.

Dieses Gesetz verpflichtet KRITIS-Betreiber angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme und Prozesse zu treffen. Die Einführung eines Informations-Sicherheits-Management-System (ISMS) auf Basis von ISO-27001 ist hierbei eine wesentliche Maßnahme. KRITIS-Betreiber sind Unternehmen der Energieversorgung, Transport & Verkehr, Gesundheit, Wasserversorgung, Finanz- & Versicherungswirtschaft, IT & TK und Ernährung.

Unabhängig von diesen spezifischen gesetzlichen Vorgaben für bestimmte Branchenteilnehmer sollte sich jeder Unternehmensführer bewusst sein, dass Informationen Geschäftswerte darstellen (Information Assets) und dass es gilt, diese vor Risiken zu schützen, um die Handlungsfähigkeit seiner Organisation sicher zu stellen.

Lösungsansatz & Maßnahmen 
Mittels eines kundenspezifisch angepassten und strukturierten Fragenkatalogs auf Basis ISO-27002 wurden Interviews mit dem CIO, dem IT-Dienstleister und dem IT-Security-Manager geführt. In einem Workshop wurden die wesentlichen Handlungsbedarfe identifiziert und die Ergebnisse in einem Bericht zusammengefasst. 

Unsere Rolle 
Ramboll hat mit fachlicher Expertise und Methodenkompetenz die Projektbeteiligten beim Kunden stringent durch die ISO-2700x-Strukturen zum gemeinsamen Ziel geführt. Der IT-Bereich des Unternehmens kann auf Basis des Ergebnisberichts mit festgestellten Status und den ersten Handlungsempfehlungen seine weiteren Maßnahmen zur Verbesserung der Informationssicherheit planen und umsetzen. 

Ergebnis & Kundennutzen
Der Büro-IT-Bereich des Unternehmens kann auf Basis des Ergebnisberichts mit festgestellten Status und den ersten Handlungsempfehlungen seine weiteren Maßnahmen zur Verbesserung der Informations-Sicherheit planen und umsetzen.

Ramboll Deutschland

Ramboll Deutschland
Chilehaus C – Burchardstraße 13
20095 Hamburg
Tel: +49 40 302020-0
Fax +49 40 302020-199

Mail: info@ramboll.de