Risikoanalysen und IT-Sicherheitskonzepte

Risikoanalysen und IT-Sicherheitskonzepte nach ISO 27001 auf Basis IT-Grundschutz des BSI

Die IABG verknüpft Sicherheit mit der Einhaltung gesetzlicher Vorgaben, der Kontinuität des Betriebs von Netzinfrastrukturen und dem proaktiven Schutz von geistigem Eigentum sowie dem Schutz vor Wirtschaftsspionage. Nur wer seine Risiken im Bereich der Informationstechnik und in Prozessen kennt und durch ein effektives Risikomanagement im Griff behält, kann sich vor wirtschaftlichen Verlusten schützen.

Wir prüfen und bewerten IT-Prozesse, IT-Systeme und -Netzwerke nach europäischen und weltweit anerkannten Standards. Wir liefern maßgeschneiderte IT-Sicherheitskonzepte nach IT-Grundschutz des BSI.

Unser Portfolio:

  • Durchführen von Risikoanalysen nach dem BSI-Standard 100-3, ISO 27005, ISO 31000 u.a. (bspw. Simulation von Schadenszenarien und Bestimmung der Schadensverteilungen, Quantitative Berechnung von Eintrittswahrscheinlichkeiten, Risikokorrelationen auf Prozessebene, Rating von IT-Verbünden, Monte-Carlo-Simulationen)
  • Erstellen von IT-Sicherheitskonzepten nach IT-Grundschutz (BSI-Standard 100-2, ISO 27001/2) und der ZDv 54/100 sowie von systemspezifischen Sicherheitskonzepten (zivil, militärisch)
  • Individuelle Erstellung von zum IT-Grundschutz konformen Bausteinen für Hochsicherheit
  • Durchführen von Sicherheitschecks und Kritikalitätsanalysen (FMEA, Hazop usw.)
  • Toolgestützte Novellierung von bestehenden IT-Sicherheitskonzepten
  • Erstellen und Automatisieren von Reports
  • Durchführen von IT-Grundschutz-Schulungen und Awareness-Kampagnen
  • Auswahl und Evaluierung von Werkzeugen