Informationssicherheit

Die Informationssicherheit dient der Absicherung von vernetzten und einzelnen Computersystemen, um diese gegen den Verlust der Verfügbarkeit, Vertraulichkeit, Integrität und Verbindlichkeit zu schützen. Informationssicherheit muss sich mit einer Vielzahl von Themen eines Unternehmens auseinandersetzen, und hat mitunter eine der größten Querschnittsfunktionen in den Unternehmen. Informationssicherheit bezieht die Dimensionen Technik, Organisation und Recht ein, und vollzieht sich in deren Schichten physische Sicherheit (RZ), Netze, Systeme, Anwendungen, Inhalte, Personal und Übergeordnetes (als Absicherung des Informationssicherheitsmanagement selbst).

Wir besitzen seit 1995 große Expertise in unserem Hauptthemengebiet Informationssicherheit, und bieten derzeit die folgenden Beratungsdienstleistungen an:

  • Compliance zu diversen IT-spezifischen Anforderung aus den Wirtschaftsbranchen (z.B. PCI DSS, KonTraG, GDPdu, SOX 404, Euro-SOX, GxP (WHO, FDA, EMEA, TGA), GAMP, 21CFR11 und andere gesetzliche Anforderungen je nach Branche)
  • Security für OT, Railway 62443, prTS 50701, 50126, 50128, 50129, Energy, Automotive TISAX, Provider, Banking, etc.
  • Sichere Architekturen im Railway-Sektor, Führung zur Begutachtung und Begleitung einer Begutachtung, inkl. sämtlicher Konzepte, Lastenhefte, Pflichtenhefte, Auswirkungsanalysen
  • Erstellung von Sicherheitskonzepten jeglicher Art nach diversen Normen (Banking, Rail, Logistics, Automotive, Manufacturing, and more.
  • Lead Provider Security – Managen aller Dienstleister in der Security in Ihrem Unternehmen
  • Cloud Computing Sicherheits- und Datenschutzkonzepte, Cloud Computing SSLAs und Controls.
  • IAM, PAM, Separation of Duties mit diversen Produkten (IIQ, Octa, Cyberark, Dell-One…)
  • Zugriffs- und Autorisierungskonzepte für Apps und Infrastruktur
  • SIEM SOC auf der Basis Elastic,  – Splunk unterstützen wir nicht mehr)
  • Aufbau von Security Operation Centers und Security Incident Management
  • Entwicklung von Sicherheitshardware für bestimmte Normen (Safety 63443 z.B.)
  • Erstellung von Corporate und plattform-spezifischen Informationssicherheits-richtlinien, Review und Re-Design von Informationssicherheitsrichtlinien
  • Outsourcing von IT-Sicherheit (SLAs, SSLAs), Ausschreibung, Lasten- und Pflichtenheft und Verträge
  • Hardwarelieferungen
  • RZ Aufbau und Betrieb
  • IT Operations
  • Zertifizierungsvorbereitung der Informationssicherheit nach DIN ISO 27001/2 mit Begleitung und Beratung während des Audits
  • Absicherung der Konzernsicherheit mittels IT-Sicherheit
  • Schutz vor Wirtschaftsspionage
  • Aufbau einer Informationssicherheitsorganisation
  • Bereitstellung von Fachpersonal
  • Cloud-Security-Readiness
Kontakt

Tsolkas IT Services GmbH & Co. KG
Am großen Stueck 7
64560 Riedstadt, Germany

Tel.:+49 (0)6158 / 747292
Fax:+49 (0)6158 / 747296
Mobil:+49 (0)1577 1440251

info@ITS.tsolkas.com