Informationssicherheit

Die Informationssicherheit dient der Absicherung von vernetzten und einzelnen Computersystemen, um diese gegen den Verlust der Verfügbarkeit, Vertraulichkeit, Integrität und Verbindlichkeit zu schützen. Informationssicherheit muss sich mit einer Vielzahl von Themen eines Unternehmens auseinandersetzen, und hat mitunter eine der größten Querschnittsfunktionen in den Unternehmen. Informationssicherheit bezieht die Dimensionen Technik, Organisation und Recht ein, und vollzieht sich in deren Schichten physische Sicherheit (RZ), Netze, Systeme, Anwendungen, Inhalte, Personal und Übergeordnetes (als Absicherung des Informationssicherheitsmanagement selbst).

Mit 25 Jahren Expertise in meinem Hauptthemengebiet Informationssicherheit, kann ich Ihnen die folgenden Beratungsdienstleistungen anbieten

  • Compliance zu diversen IT-spezifischen Anforderung aus den Wirtschaftsbranchen (z.B. PCI DSS, KonTraG, GDPdu, SOX 404, Euro-SOX, GxP (WHO, FDA, EMEA, TGA), GAMP, 21CFR11 und andere gesetzliche Anforderungen je nach Branche)
  • Erstellung von Sicherheitskonzepten jeglicher Art nach Normen
  • Lead Provider Security – Managen all Ihrer Dienstleister in der Security
  • Cloud Computing Sicherheits- und Datenschutzkonzepte, Cloud Computing SSLAs und Controls.
  • Digital Rights Management (inhouse und für outhouse)
  • SIEM auf der Basis von Splunk, LogPoint, ArcSight, NetIQ)
  • Privileged Access – und User-Management in Kombination mit Event Management
  • Aufbau von Security Operation Centers und Security Control Centers
  • BYOD Lösungen und Diverse Mobile-VPN-Lösungen
  • Sicherheitskonzepte für Device Management
  • Sicherheitskonzepte für Citrix-Umgebungen
  • Erstellung von Corporate und plattform-spezifischen Informationssicherheitsrichtlinien
  • Outsourcing von IT-Sicherheit (SLAs, SSLAs)
  • Review und Re-Design von Informationssicherheitsrichtlinien
  • PECB Trainings in der Informationssicherheit siehe Webseite PECB.com
  • PECB Zertifizierung von IT Sicherheitsmanagern
  • PECB Zertifizierung von Produkten
    • Rollen und Berechtigungskonzepte
    • PCI DSS Payment Card Industry Data Security Standard Compliance
    • Informationssicherheitsstandards (BSI-Grundschutz, Cobit, DIN ISO 2700x-Reihe)
    • Business Continuity und Disaster Recovery Planung (auch mittels Tools)
  • Zertifizierung von IT Sicherheitsmanagern
  • Zertifizierungsvorbereitung der Informationssicherheit nach DIN ISO 27001/2 mit Begleitung und Beratung während des Audits
  • Zugriffs- und Autorisierungskonzepte in Business Intelligence Systems
  • Absicherung der Konzernsicherheit mittels IT-Sicherheit
  • Schutz vor Wirtschaftsspionage
  • Aufbau einer Informationssicherheitsorganisation
  • Bereitstellung von Fachpersonal
  • Cloud-Security-Readiness
Kontakt

Tsolkas IT Services GmbH & Co. KG
Am großen Stueck 7
64560 Riedstadt, Germany

Tel.:+49 (0)6158 / 747292
Fax:+49 (0)6158 / 747296
Mobil:+49 (0)1577 1440251

info@ITS.tsolkas.com