condignum Services
Informationssicherheit
Der Weg zu einem nachhaltigen Security Management
Daten werden häufig als das Gold des digitalen Zeitalters bezeichnet. Gerade aufgrund dieses Stellenwertes ist es wichtig verlässliche Maßnahmen zu setzen, um die wesentlichen Schutzziele der Informationssicherheit - Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen. Die ISO/IEC 27001 stellt dabei eine der anerkanntesten Normen im Bereich der Informationssicherheit und definiert Rahmenbedingungen für eine ganzheitliche Sicherheitsbetrachtung im Rahmen eines ISMS (Informationssicherheitsmanagement-Systems).
Als condignum unterstützten wir Sie sowohl beim Aufbau zertifizierungsfähiger Information Security Managementsysteme (ISMS), als auch bei der Überprüfung und Optimierung bestehender Systeme nach ISO/IEC 27001.
Risiko Management
Risikomanagement – so bleibst du auf alles vorbereitet!
Zahl und Komplexität von Cyberangriffen nehmen laufend zu und die Umsetzung angemessener Sicherheitsmaßnahmen wird damit ein zunehmend schwierigeres Unterfangen.Nur wer sein Risikoprofil kennt ist dazu in der Lage, die richtigen Prioritäten zu setzen, Risiken effektiv zu behandeln und vorhandene Ressourcen effizient einzusetzen.
Als condignum unterstützen wir Sie auf Basis anerkannter Standards wie ISO/IEC 27005, ISO/IEC 31000 und BSI 200-3 über den gesamten Risikomanagementprozess - von der Identifikation von Bedrohungen über die Bewertung von Risiken, bis zur Erarbeitung von Sicherheitsmaßnahmen.
Darauf aufbauend können wir bei der Entwicklung von Sicherheitskonzepten und technischen Sicherheitsarchitekturen unterstützen, welche auf ihr Unternehmen und ihre Anwendungsfälle zugeschnitten sind.
Kritische Infrastruktur
Cybersicherheit für Betreiber kritischer Infrastrukturen
Mit der EU NIS2-Direktive wurden im europäischen Raum Mindeststandards zum Schutz kritischer Infrastrukturen geschaffen.
Mit der Umsetzung des NIS-Gesetztes in Österreich, bez. des IT-Sicherheitsgesetztes (IT-SiG) in Deutschland wurden Betreiber wesentlicher kritischer Dienste zur Umsetzung von technischen und organisatorischen Sicherheitsmaßnahmen verpflichtet. Getroffene Maßnahmen müssen dabei regelmäßig verifiziert und nachgewiesen werden.
Als akkreditierte qualifizierte Stelle (QuaSte), unterstützt Sie condignum bei der Umsetzung und regelmäßigen Überprüfung der angewandten Sicherheitsmaßnahmen auf Wirksamkeit, Angemessenheit und Effektivität.
CISO as a Service
Expertise und eine helfende Hand für Cybersicherheit
In jedem Unternehmen sollte es eine Person geben, die den aktuellen Stand der Informationssicherheit überblickt und der Geschäftsführung die entsprechenden Informationen bereitstellt, um informierte und bewusste Entscheidungen treffen zu können. Doch insbesondere für KMUs ist es nicht immer möglich eine dedizierte Person dafür zu engagieren.
Durch das condignum “CISO as a Service” Modell bekommen Sie einen erfahrenen Security Experten an Ihre Seite - immer genau dann, wenn Sie ihn benötigen. Unsere Berater kennen vergleichbare Unternehmen und Ihre Herausforderungen und stehen Ihnen bei der Planung, Umsetzung und Nachhaltung von Security-Aktivitäten stets tatkräftig zur Seite.