Risikomanagement und Informationssicherheit

Hinter den Begriffen Risikomanagement und Informationssicherheit stehen zentrale Methoden zum langfristigen Schutz von Unternehmenswerten. Dazu gehört auch, gesetzliche Vorschriften einzuhalten. Die IT darf nicht schuld sein, dass Verluste oder Strafen resultieren, sondern muss dazu beitragen, den Erfolg im Unternehmen sicherzustellen. Unsere Schulungen vermitteln die notwendigen Standards und Best Practices, um Kontroll- und Sicherheitslösungen im Unternehmen zu etablieren. Wir beschreiben die Vorgehensweise Unternehmenswerte zu bestimmen, Gefahrenpotenziale aufzudecken und Risiken unter einer optimalen Ausnutzung von Mitteln und Ressourcen zu steuern.


IT-Sicherheitsberatung

Die Beratung der BRISTOL GROUP zu umfassenden Sicherheitslösungen basiert auf international anerkannten Kriterien-Werken und der über 20-jährigen Erfahrungen der BRISTOL GROUP in der IT-Sicherheit. Beim Aufbau und der Gestaltung Ihrer Informationssicherheitsprozesse mit eigenen Mitarbeitern ist eine Überprüfung des erreichten Sicherheitsgrades durch eine unabhängige Instanz in jedem Fall sinnvoll. Die BRISTOL GROUP unterstützt Sie mittels variabler Sicherheitschecks, bei der Überprüfung der Wirksamkeit, der in Ihrem Unternehmen umgesetzten Maßnahmen zur Informationssicherheit. Grundlage unserer IT-Sicherheitschecks sind international anerkannte Kriterien-Werke zum Informationssicherheits-Management, wie die ISO 27001 und der BSI Standards. Weiterhin unterstützen wir Sie bei der Ablösung des BSI Grundschutz Tools.

Unsere Leistungen für Sie im Überblick


Beratung

  • IT-Sicherheitsberatung inkl. Unterstützung bei Einführung von IT-Sicherheitsprozessen und
    Komponenten nach ISO 27001 und dem BSI-Grundschutz
  • IT-Sicherheitscheck (Quick Check) mit variablem Prüfungsumfang und auf Wunsch auch mit
    Schutzbedarfsfeststellung
  • Optimierung der IT-Sicherheitsdokumentation (organisatorische Dokumente, fachbezogene
    Dokumente und Infrastrukturdokumente)

Analyse- und Testdienstleistungen

  • Schwachstellenanalyse (Vulnerability-Test) – Security-Scanning von ganzen Netzwerken,
    organisatorische, physische und technische Prüfungen
  • Penetrationstest – risikobasierte Prüfung von IT-Komponenten

Schulung

  • Offene und individuelle Schulungen zu Themen wie: Business Impact Analyse, Risikomanagement,
    Notfallplanung, Business Continuity, Datenschutz und Datensicherheit, Websicherheit, Firewall,
    Erkennen von Hacker-Angriffen, Zugriffskontrollen und Authentisierung, BYOD, Awareness