IT-Security
Die Digitalisierung, die Industrie 4.0, das Internet of Things, die künstliche Intelligenz, der Wandel von klassischen On-Premise-Infrastrukturen in Richtung Cloud sowie die zunehmend geforderte Agilität stellt Unternehmen vor neue Herausforderungen in der Informationssicherheit.
Ausfälle zentraler Prozesse des Kerngeschäftes, der Verlust von kritischen Assets, Imageschäden und Bußgelder in Höhe von 4% des Jahresumsatzes im Rahmen der DSGVO und des Sicherheitsgesetzes 2.0 sind einige bereits existenzbedrohende Risiken aufgrund mangelhafter Informationssicherheit. Compliance-Anforderungen im Datenschutz sind daher immer auch Anforderungen an die Informationssicherheit und insbesondere an die IT-Sicherheit.
Hervorragende und der Öffentlichkeit kommunizierte Informationssicherheit schafft Vertrauen gegenüber Ihren Kunden und erzeugt damit einen echten Mehrwert in Form von Stabilität, Sicherheit, Kostensenkung, Imagegewinn sowie Compliance und damit einen signifikanten Wettbewerbsvorteil.
Ein risikobasierter Ansatz ist essenziell, um einen positiven Return on Investment zu erzeugen. Dabei wird sichergestellt, dass die Aufwände der Sicherheitsmaßnahmen im Einklang mit den Werten und den Risiken sind und es auch bleiben.
Unsere Leistungen
- Application Security & Secure Development
- Penetration Testing & Red Teaming
- IT & OT Infrastructure Security & Blue Teaming
- Cloud Security
- Security Awareness
- Incident Response & Forensik
Insentis Information Security Framework© - IISF
Mit unserem Insentis Information Security Framework© haben wir eine 360° Sicht auf effektive Maßnahmen entwickelt, damit Informationssicherheit echte Sicherheit und nicht nur Kosten generiert. Wir unterstützen Sie in der Auswahl und in der Anwendung der für Sie wirklich relevanten Instrumente.
- Identifizieren: Identifizieren organisatorischer und technischer Risiken der Informationssicherheit.
- Schützen: Senkung identifizierter Risiken der Informationssicherheit mittels geeigneter technischer und organisatorischer Abwehrmaßnahmen.
- Erkennen: Systematisches Erkennen von Angriffen und Anomalien durch geeignete Sensorik technischer Natur, wie Monitoring und Alerting sowie Einsatz eines SIEM und eines IDS.
- Reagieren: Ergreifen reaktiver Maßnahmen zur Abwehr des Angriffs und zur Senkung des Schadens.
- Wiederanlaufen: Wiederherstellung des Betriebes und damit die Sicherung des Geschäfts.
- Lernen: Lessons Learned – Nutzen von Krisen als Chance zur Stärkung für die Zukunft.
Weiterführende Informationen zum Insentis Information Security Framework©
Ihr Ansprechpartner:
Valeri Milke
Senior Manager
Mehr als 15 Jahre Erfahrung in IT-Security
Whitehat-Hacker & Penetrationtester
Incident Response & Forensics
Application Security & DevSecOps
ISMS ISO 27001 Lead Auditor
Betrieblicher Datenschutzbeauftragter (IHK)
Mobil: +49 151 20016884
valeri.milke@insentis.com
