IT-Sicherheit & Compliance
Erfolgsfaktor IT-Sicherheit. Schützen Sie Ihre Daten und machen Sie sich stark!
Die Sicherheitsrichtlinien, sowohl für technische als auch für inhaltliche Aspekte, befinden sich im stetigen Wandel. Dabei geht es nicht nur um die Erfüllung gesetzlicher Pflichten, es geht auch um Chancen, sich echte Wettbewerbsvorteile zu verschaffen.
Unsere Leistungen
Wir beraten und unterstützen Sie bei der Identifizierung interner Schwachstellen, erstellen Ihnen sachgerechte IT-Sicherheitskonzepte und unterstützen Sie bei der Implementierung und Ihren eigenen Zertifizierungsprozessen.
Unsere herausragende Kompetenz ist nicht nur ein Versprechen: Unsere gesamte IT-Infrastruktur unserer Rechenzentren ist zertifiziert nach den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Darüber hinaus erfüllt GISA mit der Zertifizierung nach DIN ISO/IEC 20000-1 international gültige Qualitätsmaßstäbe des IT-Servicemanagements.
Full Managed IT-Security (Business IT- und Cyber Security)
Mit unserem Leistungsangebot Full Managed IT-Security lagern Sie Ihre komplette IT-Security an GISA aus und erhalten eine vollumfängliche Betreuung – alles aus einer Hand. Konkret handelt es sich um die vollständige Übernahme aller Business IT-Security- und Cyber-Security Leistungen in Ihrem Unternehmen bzw. Ihrer Institution.
Im Bereich Business IT-Security zählen dazu unter anderem folgende Leistungsbestandteile:
- Stellen eines Informationssicherheitsbeauftragten (ISB)
- Etablieren eines dokumentierten Information Security Managementsystems (ISMS) auf Basis ISO 27001 nativ oder BSI-Grundschutz
- Prüfung, Erweiterung und Aktualisierung Ihres ISMS
- Organisation und Behandlung von Datenschutz- & Sicherheitsvorfällen
- Sicherstellen von Business Continuity, Notfall- und Krisenmanagement
- Festsetzen von Verpflichtungen und Vereinbarungen
- Durchführen von Schulungen und Security Awareness-Maßnahmen
Im Bereich Cyber Security erbringt GISA mit dem Cyber-Security Team unter anderem folgende Leistungen:
- Identifikation der für Sie notwendigen IT-Security Controls
- Anbindung Ihrer IT-Landschaft an das 7x24x365 Security Incident & Event Managementsystem (SIEM)
- Betrieb des Security Operation Centers (SOC) im GISA-Rechenzentrumsverbund
- Durchführung von spezifischen Notfallmaßnahmen
- Durchführung von Penetrationstests und Analysen Ihrer IT-Landschaft
Damit stellt GISA eine „Rund-um-die-Uhr“-Überwachung Ihrer Systeme sicher.
Security Operation Center (SOC) & Security Incident und Event Management (SIEM)
Die GISA Security-Experten helfen Ihnen, die konkreten Sicherheitsrisiken Ihres Unternehmens zu verstehen, zu quantifizieren, aktive Bedrohungen zu erkennen, angemessen darauf zu reagieren und auf die richtigen Sicherheitsprioritäten auszurichten, damit Ihre Geschäftsprozesse uneingeschränkt verfügbar sind.
Ein Security Operation Center (SOC) spielt eine zentrale Rolle bei der Gewährleistung der Sicherheit von Unternehmensdaten und -ressourcen. Hauptziel ist es, eine robuste und proaktive Verteidigungslinie gegen Cyberangriffe aufzubauen und die Vertraulichkeit, Integrität und Verfügbarkeit der Unternehmenssysteme sicherzustellen.
SIEM-Systeme spielen eine entscheidende Rolle in SOCs und steigern deren Effizienz. Die enormen Mengen an Daten aus Netzwerkgeräten, Servern, Firewalls, Antivirenprogrammen und anderen Sicherheitstools werden hier gesammelt und korreliert. Sie ermöglichen es den Security AnalystInnen, Muster zu erkennen und Anomalien zu identifizieren – Hinweise auf mögliche Sicherheitsverletzungen. GISA setzt daher auf eine Kombination aus SIEM und SOC-Analysten, um Sicherheitsvorfälle schnell zu identifizieren und darauf zu reagieren. GISA betreibt für Sie das SOC 24x7x365 im BSI-zertifizierten Rechenzentrumsverbund.
Durch den Einsatz von SOC und SIEM stärken Sie die Reaktionsfähigkeit auf Sicherheitsvorfälle und verbessern die Geschäftskontinuität sowie Produktivität durch verringerte Ausfallzeiten.
Notfall- und Krisenmanagement
Das GISA Security-Team bietet Ihnen die essenzielle Unterstützung, die Sie bei der Bewältigung eines Sicherheitsvorfalls benötigen! Wir steuern für Sie die Notfallorganisation, koordinieren den Sachverhalt und kümmern uns um die Nachbereitung. Nutzen Sie unsere umfassende Unterstützung beim Aufbau und der Pflege eines Major Incident- und Notfall-Management-Systems. Die GISA-Experten helfen Ihnen dabei, die Sicherheit Ihrer IT-Systeme zu verbessern und zukünftigen schwerwiegenden Störungen oder Bedrohungen entgegenzuwirken. Mehr zu unserem Angebot lesen Sie hier.
Resilienz-Analyse
Mit der Resilienz-Analyse erhalten Sie eine Standortbestimmung für Ihr Unternehmen bzw. Ihre Institution und erkennen, inwieweit die Grundlagen für eine Informationssicherheit etabliert sind. Ihnen werden Handlungspotentiale sowie Verbesserungsmaßnahmen aufgezeigt. Mit dem Ziel, die richtigen, notwendigen Maßnahmen zu identifizieren sowie priorisiert umzusetzen.
Folgendes Vorgehen hat sich dabei bewährt:
Weitere Details, wie Sie mit uns die Resilienz-Analyse umsetzen können, erfahren Sie hier.
Penetrationstests
Penetrationstests sind ein unverzichtbares Werkzeug für die Cybersicherheit. Sie helfen nicht nur, unbekannte Schwachstellen zu entdecken, sondern auch, die Wirksamkeit bestehender Sicherheitsmaßnahmen zu bewerten und das Bewusstsein für Cybersicherheit im Unternehmen zu schärfen. Darüber hinaus stärken die Test das Vertrauen von Kunden und Partnern in die Sicherheitspraktiken von Unternehmen.
Bei GISA wurden die Penetrationstests durch intelligente Automatisierung und den Einsatz von künstlicher Intelligenz so weiterentwickelt, dass auch komplexe Sicherheitslücken effizienter identifiziert und behoben werden können. Das erhöht die Effektivität von Pentests und hilft Unternehmen sowie Institutionen dabei, ihre Cyberabwehrstrategien zu stärken. Die Wahl des geeigneten Test-Szenarios (Black Box, White Box, Grey Box) hängt von den spezifischen Anforderungen und Zielen Ihres Unternehmens ab. Selbstverständlich passen wir das Szenario entsprechend Ihren individuellen Bedürfnissen an. Sprechen Sie uns an!
Informationssicherheitsmanagement nach ISO 27001
GISA unterstützt Sie beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Sie erhalten umfangreiche Beratung von der Konzeption Ihres ISMS über die Integration in Ihre Organisation bis zur Realisierung einzelner Sicherheitsmaßnahmen. Damit sichern Sie Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit Ihrer Informationen nach einem weltweit anerkannten Standard. Sie sind in der Lage schnell und umfassend auf Anforderungen hinsichtlich Informationssicherheit zu reagieren. Im Ergebnis betreiben Sie ein funktionsfähiges und wirksames ISMS und können dies jederzeit nachweisen. Sie stellen die Konformität zu Gesetzen und Regularien sicher (Compliance).
Auf Wunsch stellen wir den Informationssicherheitsbeauftragten oder stehen zum Coaching und als Ansprechpartner bei Eintritt von Sicherheitsvorfällen zur Verfügung. In Abstimmung mit Ihnen führen wir interne Sicherheitsaudits unter Berücksichtigung der ISO27001 und der BSI-Grundschutzkataloge durch, um Verbesserungspotential zu identifizieren und das erforderliche Sicherheitsniveau aufrechtzuerhalten.
Alternativ stellen wir für die Durchführung von Zertifizierungsaudits vom BSI lizenzierte Auditoren zur Erlangung eines ISO 27001 Zertifikates auf der Basis von BSI-IT-Grundschutz. Entsprechend des Leitfadens zur Auditierung von Managementsystemen ISO 19011 ist es uns jedoch nicht möglich, als beratender Dienstleister und Durchführender von externen Zertifizierungs-Audits für das gleiche Management-System aufzutreten.
Betriebs- und Servicekonzepte (ITIL)
Verbessern Sie Ihre Servicequalität durch den Einsatz standardisierter, transparenter und effizienter IT-Services und Prozesse gemäß ITIL. GISA unterstützt Sie bei Analyse, Einführung, Optimierung und Betrieb im GISA-Rechenzentrum. Für mehr Flexibilität, Performance und Betriebssicherheit Ihrer IT-Services. Das IT-Service-Management (ITSM) der GISA GmbH orientiert sich an den Empfehlungen der IT-Infrastructure Library (ITIL). Im modernen, leistungsfähigen GISA-Rechenzentrum werden bereits eigene, auf der Basis Serviceorientierter Architekturen (SOA) umgesetzte Geschäftsprozesse betrieben. Über 160 ITIL-zertifizierte GISA-Mitarbeiter entwickeln individuelle Betriebs- sowie Servicekonzepte und unterstützen deren Umsetzung beim Kunden oder im eigenen Rechenzentrum.
Schutzbedarfs- und Risikoanalysen
Erhalten Sie umfassenden Schutz für streng vertrauliche Daten. Mit einer Bedarfsanalyse ermittelt GISA den angemessenen Schutz Ihrer Informationen sowie die Anfälligkeit eingesetzter Informationstechnologien. Die Anwendungen und verarbeiteten Informationen werden in möglichen Schadensszenarien betrachtet. Eine Risikoanalyse ermittelt ggf. zusätzlichen Schutzbedarf.
Wir unterstützen Sie mit geeigneten Schutzbedarfsanalysen auf Grundlage des BSI-Standards 200-2. Reichen die bereits getroffenen Sicherheitsmaßnahmen nicht aus, ermittelt eine Risikoanalyse nach BSI-Standard 200-3 den zusätzlichen Schutzbedarf. Verbleibende Restrisiken werden identifiziert und durch ein geeignetes Risikomanagement kontrolliert. Durch unser Risikomanagement wird die optimale Verfügbarkeit der korrekten und vertraulichen Daten gewährleistet.
Der BSI-Standard 200-4 zum Business Continuity Management und der BSI-Standard 100-4 zum Notfallmanagement werden von uns ebenfalls abgedeckt.
Sicherheitskonzepte nach BSI-Gshb
Umfassender Schutz für Ihre Anwendungen und Daten! Nach einer Schutzbedarfsfeststellung Ihrer Daten und IT-Systeme (Verfügbarkeit, Integrität und Vertraulichkeit) unterstützen wir Sie systematisch. Von der Überprüfung, Modellierung und Umsetzung vorhandener Sicherheitsmaßnahmen bis zu geplanten organisatorischen, technischen, infrastrukturellen und personellen IT-Sicherheitsmaßnahmen sind Sie bei der GISA in besten Händen.
Auf der Basis der BSI IT-Grundschutzkataloge entwickeln wir ein individuelles IT-Sicherheitskonzept, um ein aus juristischer und wirtschaftlicher Sicht notwendiges Sicherheitsniveaus Ihrer IT-Struktur zu erreichen und zu bewahren. Ihre Prozesse und IT-Systeme werden so aufeinander abgestimmt, dass sie unter dem Aspekt der IT-Sicherheit optimal ineinander greifen.
Unsere Expertise
Security Awareness Training & Social Engineering Tests
Der Mensch rückt immer stärker in den Fokus der Cybersicherheit. Welchen Beitrag Security Awareness Training & Social Engineering Tests für die Unternehmenssicherheit leisten, erfahren Sie im Blog. Jetzt lesen!
Dimensionen des Notfall- und Krisenmanagements
Im Bedrohungsfall muss schnell und koordiniert gehandelt werden. Welche Dimensionen Sie dabei berücksichtigen sollten, erfahren Sie im Blog. Jetzt lesen!
Zwei Schlüsselkomponenten der modernen Cyberabwehr – SOC und SIEM
Cyberangriffe werden immer raffinierter und häufiger. Welche Bedeutung Security Operation Center (SOC) und Security Incident und Event Management (SIEM) in dem Zusammenhang zukommt, erfahren Sie im Blog. Jetzt lesen!
Resilienz-Analyse: Wie resilient ist Ihre Organisation in Bezug auf IT-Sicherheit?
Wissen Sie, wie ausgereift Ihre Prozesse und Infrastrukturen in Bezug auf IT-Sicherheit sind? Ist Ihnen bewusst, was Sie im Krisenfall als erstes tun sollten? Nutzen Sie die Resilienz-Analyse als Standortbestimmung für Ihre IT-Sicherheit. Jetzt lesen!
IT-Security in Kommunen – Schutz vor Cyber-Angriffen
Im Webinar „Kommune21 im Gespräch“ diskutiert der Landrat des Salzlandkreises, Markus Bauer, mit GISA-Experten über Erfahrungen, Strategien und einzelne Sicherheitsmaßnahmen. Aufzeichnung anfordern!
Information Lifecycle Management
Mit der EU-DSGVO müssen Standards eingehalten werden, die bindend sind und auch elektronisch abgebildet werden müssen. Was Unternehmen wissen müssen, um sicher unterwegs zu sein, erfahren Sie hier. Jetzt lesen!
Digital Office als Managed Service
Sie interessieren sich für die Chancen des Digital Office und wollen wissen, was Sie dabei als Unternehmen beachten sollten? Dann finden Sie hier hilfreiche weitere Informationen. Jetzt lesen!
IT-Outsourcing von A bis Z
Digitalisierte Geschäftsprozesse bedeuten eine Vielzahl von Chancen, die Einrichtung bringt viele Unternehmen aber auch an ihre Grenzen. Mit dem eBook erhalten Sie einen umfassenden Überblick über Compliance & IT-Sicherheit Services. Jetzt lesen!
Erfolgsgeschichten unserer Kunden
Webbasierte Schulung zur Förderung des IT-Sicherheitsbewusstseins
Webbasierte Schulung, als Teil einer umfassenden Strategie, um die Informationssicherheit zu etablieren, zu erhalten und zu verbessern.
Informationssicherheitsbeauftragter und IT-Sicherheitsberatung
Das fachliche und branchenspezifische Know-how der GISA hat den MD Sachsen überzeugt, das kritische Thema der Informationssicherheit in externe Hände zu geben.
Der erste Step zu S/4HANA: SAP-Datenarchivierung optimiert Performance und Datenschutz
Die Chance, die Datenhaltung zu optimieren und diese auf den Weg zu S/4HANA zu verschlanken, hat die GASAG AG kräftig angepackt.
SAP Datenarchivierung: Höhere Performance, geringere Kosten & besserer Datenschutz
Mit GISA haben die Lechwerke die SAP Datenbank deutlich verschlankt. Das führt zu besserer Performance, reduzierten Kosten und bietet eine gute Basis für den Umstieg auf SAP HANA.
Informationssicherheitsmanagement
Die Zertifizierung nach ISO/IEC 27001 auf Basis IT-Grundschutz des BSI ist ein wichtiger Schritt in Richtung Datenschutz und Informationssicherheit.
Unser Angebot
Organisatorische Schwachstellenprüfung
GISA bietet Ihnen die Analyse und Bewertung des Netzplans sowie die allgemeine Analyse der Infrastrukturnutzung und der Zugriffsmöglichkeiten.
Technische Schwachstellenanalyse und Infrastrukturprüfung
Mit strukturierten Interviews und Dokumentenanalysen werden zentrale Netzkomponenten, Zugänge und zentrale IT-Infrastruktursysteme analysiert sowie Systemprüfungen und Client-Checks durchgeführt.
BSI-zertifizierte Datenlöschung
Wir bieten eine BSI-zertifizierte Löschung Ihrer Datenträger mit Protokoll und Zertifikatsausgabe für Geräte wie:
- PC, Notebooks, Windows Tablets
- Solid-State-Drive (SSD-Festplatten), Hard-Disk-Drive (HDD-Festplatten)
Weitere Informationen finden Sie hier:
