Mit einer ganzheitlichen Betrachtung der Informationssicherheit schützen Sie sich, Ihre Informationen und Ihre Produkte. Angefangen bei der Systementwicklung über die Schwachstellenanalyse und die Härtung von Betriebssystemen und Hardware bis hin zur Überwachung von IT-Systemen bieten wir unseren Kunden ein breites und individuell anpassbares Portfolio.
ERSTELLUNG VON IT-/INFORMATIONSSICHERHEITSKONZEPTEN
Die ESG bringt bei der Analyse komplexer IT-Systeme für entscheidende Geschäftsprozesse eine jahrzehntelange Erfahrung ein.
Unsere Analyse und Bewertung zielen auf den Schutz Ihrer Unternehmenswerte ab. Entscheidend dafür ist die Risikoerkennung: Basierend darauf ergreifen wir für Sie die optimale technische, organisatorische und personelle Maßnahme zur Mitigation. Die Erstellung eines IT-/Informationssicherheitskonzepts stellt damit einen konstruktiven Ansatz zur Gewährleistung der Sicherheit Ihrer wertvollen Assets dar. Konzepte werden von uns auf Basis unterschiedlicher Methodiken (national/international) erstellt. Dabei profitieren Sie von unserer Erfahrung im Umgang mit dem IT-Grundschutz des BSI, der ISO/IEC:27001 oder der französischen EBIOS-Methodik.
Wir begleiten Sie zu mehr Sicherheit:
- Umgang mit strengen Sicherheitsanforderungen und Standards
- Sicherstellung der Verfügbarkeit, Integrität und Verbindlichkeit
- Optimierung des Ergebnisses durch intensiven Austausch und Koordination aller relevanten Stakeholder
ENTWICKLUNGSBEGLEITENDE BERATUNG
Durch die entwicklungsbegleitende Beratung lassen wir unsere Erfahrungen in Ihre Entwicklungsprozesse einfließen. Damit ermöglichen wir Ihnen bereits in der Designphase die Berücksichtigung aller Anforderungen der Informationssicherheit für Ihr Projekt.
Im Rahmen der entwicklungsbegleitenden Beratung führt die ESG eine Anforderungsanalyse durch. Dabei werden die Belange der Informationssicherheit formuliert, potenzielle Schwachstellen aufbereitet und wirksame Mitigationsmaßnahmen vorgeschlagen.
Wir begleiten Sie von Anfang an:
- Betrachtung der Informationssicherheit bereits in Design- und Entwicklungsphasen
- Intensive Beratung als Erfolgsfaktor
- Frühzeitige Einbindung von Expertenwissen führt zur Kostenreduktion durch Entfall eines aufwendigen Re-Designs
SECURITY BY DESIGN
Wir entwickeln auf Ihr System abgestimmte Sicherheitsarchitekturen, unterstützen Sie bei der Auswahl geeigneter Produkte und helfen bei der Implementierung.
Mit dem Ansatz Security by Design verfolgen wir als Ziel, ein hohes, systeminhärentes Sicherheitsniveau durch geeignete Systemkonfiguration, -härtung und Einsatz von IT-Sicherheitsprodukten umzusetzen. Benefit für unsere Kunden sind qualitativ hochwertig abgesicherte Systeme, welche auch über ihren Lebenszyklus eine hohe Grundsicherheit einbringen.
Entwicklung resilienter Systeme:
- Sicherheit als integraler Bestandteil Ihres Systems
- Entwicklung bedarfsgerechter Sicherheitsarchitekturen
- Hohe Flexibilität durch unabhängige und produktneutrale Beratung
MONITORING DER INFORMATIONSSICHERHEIT
Permanent werden Schwachstellen und Sicherheitslücken von Soft- und Hardwareprodukten veröffentlicht. Kunden stehen vor der Herausforderung, die ihr System betreffenden Gefährdungen zu identifizieren und zu bewerten.
Die ESG bietet an, einen auf Ihr System abgestimmten Prozess zum Überwachen und zur Auswertung von Schwachstellen und Sicherheitslücken zu entwickeln und umzusetzen. Aber auch regulatorische Vorgaben des Gesetzgebers oder von Aufsichtsbehörden können Auswirkungen auf das Informationssicherheitsmanagement haben. Mit unseren kundenspezifischen Lösungen können wir Sie bei der Überwachung dieser externen Rahmenbedingungen unterstützen und Sie bei deren Umsetzung beraten.
Kontinuierliches Monitoring:
- Hintergrundrecherche zu Common Vulnerabilities and Exposures (CVE)
- Überwachung regulatorischer Änderungen
- Unterstützung und Beratung in der Umsetzung