Informationen jeglicher Art sind heutzutage das Kapital eines jeden Unternehmens.

Ob es sich um komplexe Konstruktionen und Entwicklungen, Maschinendaten, Prüfverfahren oder einfach nur um die Kundendatenbank, die Unternehmensdaten im ERP-System oder die Rechnungslegung handelt. In allen Fällen ist die Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen die Minimalanforderung und ein elementarer Bestandteil des Überlebens eines Unternehmens.

Stellen Sie sich nur einen Moment lang mal vor, wie Ihr Unternehmen arbeiten soll, wenn Sie nur für fünf Tage auf keinerlei Informationen zugriff hätten bzw. verarbeiten könnten...

Informationen sind dabei heutzutage meist, aber nicht immer digitaler Form vorhanden - sie können in unterschiedlichsten Formen vorliegen (Akten, Zeichnungen, Skizzen, Prototypen etc.). Bei den speichernden oder verarbeitenden Systemen muss es sich folgerichtig auch nicht grundsätzlich um IT-Komponenten handeln.

Ziel der Informationssicherheit ist es ein Unternehmensumfeld, sowie organisatorische und technische Maßnahmen zu etablieren um die Unternehmensinformationen vor Gefahren und Bedrohungen zu schützen, die minimalen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen und wirtschaftliche Schäden zu verhindern. Darüber hinaus kann es für jedes Unternehmen (je nach Branche, Situation oder eigenem Anspruch) notwendig sein weitere Schutzziele zu definieren (Authentizität, Belastbarkeit, Transparenz etc.).

Unternehmensinformationen sind im Alltag unterschiedlichen Bedrohungen ausgesetzt.

Dazu zählen nicht nur die direkten Bedrohungen denen man in den Medien immer wieder begegnet wie beispielsweise Hackerangriffe auf Server, Computer oder Netzwerke, unbefugter Zugriff auf Daten oder unbefugte Ent- oder Verschlüsselung von Daten. Die IT-gestützte Industriespionage mittels Trojanern ist immer noch genauso auf dem Vormarsch wie die digitale Sabotage oder die informationelle Geiselnahme (Verschlüsselungstrojaner).

Darüber hinaus hat sich in den letzten Jahren das Thema "Social Engineering" zu einer massiven Gefahr für die Informationssicherheit und Geldwerte entwickelt. Es handelt sich dabei um die sehr erfolgreiche zwischenmenschliche Manipulation mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen oder zur Freigabe von Finanzmitteln (z.B. unerlaubte Überweisungen) zu bewegen.

Nicht zuletzt kommen physikalische Ereignisse wie Feuer, Wasserrohrbruch oder Naturgewalten (Sturm, Blitzschlag, Überschwemmung etc.) hinzu - hierzu hat die IHK Trier folgendes herausgefunden:

- 43 Prozent der Unternehmen sind zeitnah nach dem Brand insolvent

- Weitere 28 Prozent der Unternehmen, in denen es gebrannt hat, gehen innerhalb

  von drei Jahren nach dem Brandereignis insolvent

Mit einem geplanten "Business Continuity Management" und entsprechenden Notfallvorsorgeplanungen lässt sich dieses Schicksal vermeiden.

Wir entwickeln mit Ihnen eine massgeschneiderte Lösung für Ihr Unternehmen und die Unternehmenssituation.

Nach einer Analyse des aktuellen Standes in Ihrem Unternehmen, des Wissensstandes zum Thema und der Befähigung der einzelnen Funktionsbereiche, legen wir in einer Vereinbarung sowohl die Tiefe, als auch den Fokus des zu erarbeitenden Informationssicherheitssystems fest.

Danach erarbeiten wir mit Ihnen einen Plan zur Entwicklung, Etablierung, und kontinuierlichen Verbesserung der Informationssicherheit und der Erweiterung Ihrer Fähigkeiten - ganz individuell abgestimmt an dem aktuellen Entwicklungsstand des Unternehmens hinsichtlich der Unternehmensgröße, Produkt, Branchenspezifika, Unternehmenskultur und die zukünftige Unternehmensentwicklung und andere Herausforderungen.

Auf Wunsch bringen wir zusammen Ihr Unternehmen bis in die Zertifizierung (siehe Zertifizierung / Branchen), welche natürlich extern erfolgt.

Der Rahmen der Beratungsleistung (hinsichtlich Aufwand und Kosten) kann von Anfang an festgelegt werden. Nach der ersten Analyse kann ich Ihnen eine Aufwandsabschätzung geben und Ihnen mitteilen, welche Ziele mit welchem Budget in welcher Zeit erreichbar sind. So bleibt das Kosten-Nutzen-Verhältnis jederzeit transparent.