Kompetenzteam Informationssicherheit und Identitätsmanagement
Die gegenwärtige Informationsgesellschaft ist charakterisiert durch globale Vernetzung und schnellen Austausch von Informationen über verschiedenste Medien und Übetragungskanäle.
Gleichzeitig wachsen sowohl der Umfang gespeicherter digitaler Informationen als auch die direkte Abhängigkeit von diesen.
Die Gewährleistung der Sicherheit von Informations- und Kommunikationstechnik entwickelt sich daher immer mehr zu einer Schlüsselfrage für die Entwicklung des Daten- und Wissensaustauschs. Der wirtschaftliche Erfolg von Unternehmen sowie die breite Akzeptanz von behördlichen Serviceangeboten hängen davon ab, inwieweit es gelingt, die internen Datenbestände oder die externe Kommunikation gegen Datenverlust oder Datenmissbrauch zu schützen und somit die Vertrauenswürdigkeit und Zuverlässigkeit elektronischer Geschäftsprozesse für alle Beteilgten zu gewährleisten. Eine immer größere Bedeutung bekommt dabei der Nachweis einer standardkonformen und geprüften Informationssicherheit gegenüber Kunden und Geschäftspartnern, Bürgern und staatlichen Stellen.
Die INFORA berät und unterstützt ihre Kunden seit vielen Jahren im Bereich der Informationssicherheit durch die Erstellung von IT-Sicherheitskonzepten auf der methodischen und inhaltlichen Basis des IT-Grundschutzes. Besonders seit 2006, dem Jahr der Einführung des ISO27001-Zertifikats auf der Basis von IT-Grundschutz durch das BSI, haben wir diesen Kompetenzbereich konsequent weiterentwickelt, um unsere Beratung stärker an den Standards für Informationssicherheit zu orientieren, ohne dabei aber die individuellen Belange unserer Kunden zu vernachlässigen. Unter anderem wurde ein dreistufiges modulares Vorgehensmodell für die Einführung eines grundschutzkonformen Informationsicherheitsmanagementsystems (ISMS) entwickelt und mehrfach angewendet.
Im Zusammenhang mit den Aktivitäten der INFORA in großen E-Government-Projekten sowie in Branchengremien haben wir parallel dazu besondere Kompetenzen im Bereich des Managements digitaler Identitäten aufgebaut.
Das Beratungsportfolio des Kompetenzteams Informationssicherheit und Identitätsmanagement der INFORA umfasst:
Die Gewährleistung der Sicherheit von Informations- und Kommunikationstechnik entwickelt sich daher immer mehr zu einer Schlüsselfrage für die Entwicklung des Daten- und Wissensaustauschs. Der wirtschaftliche Erfolg von Unternehmen sowie die breite Akzeptanz von behördlichen Serviceangeboten hängen davon ab, inwieweit es gelingt, die internen Datenbestände oder die externe Kommunikation gegen Datenverlust oder Datenmissbrauch zu schützen und somit die Vertrauenswürdigkeit und Zuverlässigkeit elektronischer Geschäftsprozesse für alle Beteilgten zu gewährleisten. Eine immer größere Bedeutung bekommt dabei der Nachweis einer standardkonformen und geprüften Informationssicherheit gegenüber Kunden und Geschäftspartnern, Bürgern und staatlichen Stellen.
Die INFORA berät und unterstützt ihre Kunden seit vielen Jahren im Bereich der Informationssicherheit durch die Erstellung von IT-Sicherheitskonzepten auf der methodischen und inhaltlichen Basis des IT-Grundschutzes. Besonders seit 2006, dem Jahr der Einführung des ISO27001-Zertifikats auf der Basis von IT-Grundschutz durch das BSI, haben wir diesen Kompetenzbereich konsequent weiterentwickelt, um unsere Beratung stärker an den Standards für Informationssicherheit zu orientieren, ohne dabei aber die individuellen Belange unserer Kunden zu vernachlässigen. Unter anderem wurde ein dreistufiges modulares Vorgehensmodell für die Einführung eines grundschutzkonformen Informationsicherheitsmanagementsystems (ISMS) entwickelt und mehrfach angewendet.
Im Zusammenhang mit den Aktivitäten der INFORA in großen E-Government-Projekten sowie in Branchengremien haben wir parallel dazu besondere Kompetenzen im Bereich des Managements digitaler Identitäten aufgebaut.
Das Beratungsportfolio des Kompetenzteams Informationssicherheit und Identitätsmanagement der INFORA umfasst:
- Konzeption, Einführung und Verbesserung von Informationssicherheitsmanagementsystemen gemäß IT-Grundschutz / ISO 27002
- Erstellung von IT-Sicherheitskonzepten, Richtlinien
- Integration von Informationssicherheit in Geschäfts- und Betriebsprozesse
- Erarbeitung und Umsetzung von produkt-, system- und anwendungsbezogenen Sicherheitsmaßnahmen
- Durchführung von Risikoanalysen
- Zertifizierungsaudits nach ISO 27001 auf der Basis von IT-Grundschutz und Informationssicherheitsrevisionen
- Konzeption von Identitätsmanagement- Lösungen und deren Integration in Geschäftsprozesse
- Beratung zu Datenschutz und Sicherheit von digitalen Identitäten
- Planung und Spezifikation von PKI-Lösungen und Signaturkomponenten sowie Erstellung von Sicherheitskonzepten für Signatur- und PKI-Lösungen
- Schulungen und Coaching
