INFORMATIONSSICHERHEIT

Informationssicherheit gehört ganz oben auf die Agenda.

Anzahl und Schadenshöhe der Cyberangriffe steigt.


Die Zahl der Cyberangriffe gegen deutsche Unternehmen steigt und führt zu immer größeren Schäden. Allein in den letzten 12 Monaten waren 46 % der deutschen Unternehmen von Cyberangriffen betroffen (Stand Q1 2021). Laut des Hiscox Cyber Readiness Report 2020 stieg die Zahl der durchschnittlichen Schadenssumme im Jahr 2020 auf knapp 72.000 €. 2019 waren es hingegen noch 9.000 €.

Informationssicherheitsmanagementsystem.


Im Rahmen eines Informationssicherheitsmanagementsystems – kurz ISMS – werden Verfahren und Regeln innerhalb eines Unternehmens aufgestellt, mittels denen die Informationssicherheit dauerhaft definiert, gesteuert, kontrolliert, aufrechterhalten und kontinuierlich verbessert wird.
Die Implementierung eines ISMS kann mittels der Norm ISO/IEC 27001 oder dem Standard ISO 27001 auf Basis von IT-Grundschutz realisiert werden.

proXcel als IT-Sicherheits- und Risk Management Experte


Wir identifizieren, bewerten und behandeln Risiken gemäß ISO/IEC 27001 und ISO 27001 auf Basis von IT-Grundschutz und befähigen sie dazu, die Informationssicherheit in ihrem Unternehmen besser zu steuern.
Durch die besserer Steuerung der IT-Risiken senken sie daraus resultierende Schäden und Kosten. Darüber hinaus können sie sich zertifizieren lassen und gegenüber Dritten nachweisen, dass sie Informationssicherheit aktiv betreiben.

Im Bereich Informationssicherheit bieten wir die folgenden Leistungen an:

Im Zuge der Strukturanalyse werden die Bestandteile (Geschäftsprozesse, Informationen, Anwendungen, IT-Systeme, Räume und Kommunikationsnetze) erfasst, die zur Betrachtung des Geltungsbereichs benötigt werden.

Im Rahmen der Schutzbedarfsfeststellung wird ermittelt, welcher Schutz für die Geschäftsprozesse, die dabei verarbeiteten Informationen und die eingesetzte Informationstechnik an­gemessen ist.

Im Rahmen von Sicherheits- und Risikoanalysen werden Risken identifiziert, analysiert und bewertet. Unter Beachtung von Kosten- und Wirksamkeitsaspekten wird determiniert, ob sich zusätzliche Sicherheitsanforderungen ergeben und welche Risikobehandlungsoption sich als angemessen erweist.

Kontaktieren sie uns und profitieren sie von den fundierten Kenntnissen unserer Experten aus den Bereichen IT-Sicherheits- und Risk Management.

ISO/IEC 27001


Die Norm ISO/IEC 27001 spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken.

ISO 27001 auf Basis von IT-Grundschutz


Der IT-Grundschutz ist ein etablierter Standard zum Aufbau und zur Aufrechterhaltung eines angemessenen Schutzes aller Informationen eines Unternehmens. Die IT-Grundschutz-Methodik wird regelmäßig erweitert und an die aktuellen Entwicklungen angepasst, die sich durch neue Prozesse, Normen und Regularien, vor allem aber durch die stetig fortschreitende Digitalisierung ergeben.

Ihr Ansprechpartner.

Dr. Serkan Tavasli

Managing Partner

+49 30 3199 8896 -1

Nachricht hinterlassen