Kurzberatung
Zur Informationssicherheit sowie korrelierenden Themen des Datenschutzes, der Business Continuity oder des IT Risk Managements.
Die Informationssicherheit, mit seinen tragenden Säulen IT-Sicherheit und Datenschutz, erfährt, insbesondere aufgrund der nahezu vollständigen IT-Unterstützung beim Betrieb eigener Geschäftsprozesse, großes Interesse sowie eine stark ansteigende Beachtung bei der Umsetzung von angemessenen Sicherheitsmaßnahmen zur Vermeidung oder Verminderung von Schadensszenarien wie Bußgeldforderungen, Schadensersatzleistungen, Imageschaden oder Reputationsverlust bis hin zu einer Gefährdung von Leib und Leben. Informationssicherheit ist heute als gewichtiger Bestandteil des IT Risk Managements, im Rahmen der Risikofrüherkennung sowie bei der Einhaltung von Rechtsvorschriften, Standards und Verträgen (Compliance), anzusehen.
Eine Kurzberatung bietet die Möglichkeit, bestehende Geschäfts- und Produktionsprozesse sowie Systematiken, Strukturen sowie Konzepte und Verfahrensweisen bezogen auf mögliche Unternehmensvorgaben, wie Ziele und strategische Ansätze aus der Compliance, Governance sowie der Informationssicherheit, hin zu überprüfen und unmittelbar vor Ort eine zielorientierte Unterstützung im Rahmen von Initiierungen, Überarbeitungen und Ausarbeitungen von Dokumentationen einzubringen.
Ziel einer Kurzberatung
Ziel der Kurzberatung ist die pragmatische und punktuelle Unterstützung Ihrer Organisation bei der Überprüfung und Bewertung Ihrer bestehenden Geschäfts- und Produktionsprozesse bezogen auf gesetzliche und regulative Anforderungen aus der Informationssicherheit sowie der Governance und Compliance.
Durch den „learning-by-doing“-Ansatz zielt die Kurzberatung darauf ab, das Know-how zur Entwicklung von kurz-, mittel- und langfristigen Sicherheitszielen und -maßnahmen als strategischen Ansatz für den Umgang mit der Informationssicherheit sowie der Planung, der Kontrolle, der Bewertung und der Steuerung eines Managementsystems in Ihre Organisation zu transferieren.
Agenda (Beispiel)
Tag 1
- Kick-off mit den Projektbeteiligten
- Begehung des Standorts
- IST-Analyse durch systematische Informationssammlung bei den einzelnen Verantwortlichen / Abteilungen
Tag 2
- Dokumentensichtung und -prüfung
- Vertragsichtung und -prüfung
Tag 3
- Risikoorientierte Betrachtung der bestehenden Geschäfts- und Produktionsprozesse in Bezug auf Sicherheitsmaßnahmen
Tag 4
- Interviews mit den Projekt- / Fachverantwortlichen
Tag 5
- Interviews mit den Projekt- / Fachverantwortlichen
- Ausarbeitung eines Executive / Management Summary
- Abschlussgespräch mit den Projektverantwortlichen zur Kurzberatung
Individuelle gestaltete Themen
Gerne stimmen wir die organisationsspezifischen Inhalte der Beratung mit Ihnen im Vorfeld ab (Kontakt).
Haben Sie Fragen zum Thema oder benötigen Sie Unterstützung bei der Umsetzung eines Projekts? Dann freuen wir uns auf Ihren Kontakt.