Leistungen und Kompetenzen

Der aktuelle Bericht der BSI zur Lage der IT-Sicherheit, Stand Januar 2022, macht erneut deutlich, wie wichtig die Aufgabe der IT-Sicherheit ist und wie vielfältig die Herausforderungen sind. Teilweise ist Alarmstufe rot.

Die IT-Abhängigkeit der Unternehmen wird immer grösser, insbesondere auf dem Weg in die Digitalisierung. Die Corona-Pandemie hat uns gezeigt, welche Bedeutung funktionierende und sichere IT-Infrastrukturen haben.  Das Ausmaß etwaiger Ausfälle für Unternehmen ist zwar unterschiedlich, aber in jedem Falle mit einem hohen Schaden verbunden.

IT-Security-Aktivitäten dienen dazu, die Gefährdungslage zu bewältigen, bzw. alles dafür zu tun dass es keine Vorfälle gibt.  Dabei ist das IT-Security von Firma zu Firma sehr unterschieldich, es gibt nichts von der Stange. Dabei geht es uns zunächst nicht um Technik, sondern um eine klare und pragmatische Systematik, insbesondere in der Analyse der IST-Situation. Was daraus folgt muss mit den Regeln des Projekt-Managements  sukzessive umgesetzt werden. Auch das Thema Datenschutz nach DSGVO spielt hier eine wichtige Rolle, den ohne IT-Security kann es keinen funktionierenden Datenschutz geben.

Daher arbeiten wir eng mit dem Datenschutzbeauftragten zusammen.

Unsere Aktivitäten beziehen sich auf  IT-Security-Grundlagen  wie:

• ISO-27XXX
• BSI-Grundschutz
• ISIS12
• TISAX* 

In diesen Kontext arbeiten wir systematisch und pragmatisch nach dem jeweilig angestrebten ISMS und bauen wir auch die Regelungen des Datenschutzes u.a. nach DSGVO mit ein.
Dazu haben wir ein Leistungsnetzwerk unter dem Markenamen Certaco® geschaffen.

* TISAX ist ein eingetragens Markenzeichen der ENX

Certaco ist ein eingetragenes Warenzeichen der CDE Management

• IT-Security Beratung
• IT-Security Reifegrad-Analyse
• IT-Security-Audits
• ISO 27XXX-Beratung
• BSI-Grundschutz
• ISIS-12 Beratung
• TISAX*-Beratung
• Projekt-Management