IT-Security Services

Unsere Leistungen für Sie:

Full Managed IT-Security (Business IT- und Cyber-Security)

Mit unserem Leistungsangebot Full Managed IT-Security lagern Sie Ihre IT-Security an GISA aus und erhalten eine vollumfängliche Betreuung. Zu den Leistungen zählen:

Im Bereich Business IT-Security:
Stellen eines Informationssicherheitsbeauftragten (ISB)
Etablieren eines dokumentierten Information Security Managementsystems (ISMS) auf Basis ISO 27001 nativ oder BSI-Grundschutz
Prüfung, Erweiterung und Aktualisierung Ihres ISMS
Organisation und Behandlung von Datenschutz- & Sicherheitsvorfällen
Sicherstellen von Business Continuity, Notfall- und Krisenmanagement
Durchführen von Schulungen und Awareness-Maßnahmen

Im Bereich Cyber Security:
Identifikation der für Sie notwendigen IT-Security Controls
Anbindung Ihrer IT-Landschaft an das 7x24x365 Security Incident & Event Managementsystem (SIEM)
Betrieb des Security Operation Centers (SOC) im GISA-Rechenzentrumsverbund
Durchführung von spezifischen Notfallmaßnahmen
Durchführung von Penetration-Tests und Analysen Ihrer IT-Landschaft

Notfall- und Krisenmanagement

Das GISA Security-Team bietet Ihnen die essenzielle Unterstützung, die Sie bei der Bewältigung eines Sicherheitsvorfalls benötigen! Wir steuern für Sie die Notfallorganisation, koordinieren den Sachverhalt und kümmern uns um die Nachbereitung. Nutzen Sie unsere umfassende Unterstützung beim Aufbau und der Pflege eines Major Incident- und Notfall-Management-Systems. Die GISA-Experten helfen Ihnen dabei, die Sicherheit Ihrer IT-Systeme zu verbessern und zukünftigen schwerwiegenden Störungen oder Bedrohungen entgegenzuwirken. Mehr zu unserem Angebot lesen Sie hier.

Penetrationstests

Penetrationstests sind ein unverzichtbares Werkzeug für die Cybersicherheit. Sie helfen nicht nur, unbekannte Schwachstellen zu entdecken, sondern auch, die Wirksamkeit bestehender Sicherheitsmaßnahmen zu bewerten und das Bewusstsein für Cybersicherheit im Unternehmen zu schärfen.
Bei GISA wurden die Penetrationstests durch intelligente Automatisierung und den Einsatz von künstlicher Intelligenz so weiterentwickelt, dass auch komplexe Sicherheitslücken effizienter identifiziert und behoben werden können. Das erhöht die Effektivität von Pentests und hilft Institutionen dabei, ihre Cyberabwehrstrategien zu stärken. Die Wahl des geeigneten Test-Szenarios (Black Box, White Box, Grey Box) hängt von den spezifischen Anforderungen und Zielen Ihrer Institution ab. Selbstverständlich passen wir das Szenario entsprechend Ihren individuellen Bedürfnissen an. Sprechen Sie uns an!

Security Operation Center (SOC) & Security Incident und Event Management (SIEM)

Die GISA Security-Experten helfen Ihnen, die konkreten Sicherheitsrisiken Ihrer Institution zu verstehen, zu quantifizieren, aktive Bedrohungen zu erkennen, angemessen darauf zu reagieren und auf die richtigen Sicherheitsprioritäten auszurichten, damit Ihre Prozesse uneingeschränkt verfügbar sind.

Ein Security Operation Center (SOC) spielt eine zentrale Rolle bei der Gewährleistung der Sicherheit von Unternehmensdaten und -ressourcen. Hauptziel ist es, eine robuste und proaktive Verteidigungslinie gegen Cyberangriffe aufzubauen und die Vertraulichkeit, Integrität und Verfügbarkeit der Unternehmenssysteme sicherzustellen.

SIEM-Systeme spielen eine entscheidende Rolle in SOCs und steigern deren Effizienz. Die enormen Mengen an Daten aus Netzwerkgeräten, Servern, Firewalls, Antivirenprogrammen und anderen Sicherheitstools werden hier gesammelt und korreliert. Sie ermöglichen es den Security AnalystInnen, Muster zu erkennen und Anomalien zu identifizieren – Hinweise auf mögliche Sicherheitsverletzungen. GISA setzt daher auf eine Kombination aus SIEM und SOC-Analysten, um Sicherheitsvorfälle schnell zu identifizieren und darauf zu reagieren. GISA betreibt für Sie das SOC 24x7x365 im BSI-zertifizierten Rechenzentrumsverbund.

Durch den Einsatz von SOC und SIEM stärken Sie die Reaktionsfähigkeit auf Sicherheitsvorfälle und verbessern die Geschäftskontinuität sowie Produktivität durch verringerte Ausfallzeiten.

Informationssicherheitsmanagement nach ISO 27001

GISA ist Ihr Partner für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) – von der Beratung und Konzeption Ihres ISMS über die Integration in Ihre Organisation bis zur Realisierung einzelner Sicherheitsmaßnahmen. Wir stellen auf Wunsch den Informationssicherheitsbeauftragten oder stehen zum Coaching und als Ansprechpartner bei Eintritt von Sicherheitsvorfällen zur Verfügung. In Abstimmung mit Ihnen führen wir interne Sicherheitsaudits unter Berücksichtigung der ISO 27001 und der BSI-Grundschutzkataloge durch, um Verbesserungspotenzial zu identifizieren und das erforderliche Sicherheitsniveau aufrechtzuerhalten.
Alternativ stellen wir für die Durchführung von Zertifizierungsaudits vom BSI lizenzierte Auditoren zur Erlangung eines ISO-27001-Zertifikates auf der Basis von BSI-IT-Grundschutz.

Sicherheitskonzepte nach BSI-Grundschutzhandbuch

Nach einer Schutzbedarfsfeststellung Ihrer Daten und IT-Systeme (Verfügbarkeit, Integrität und Vertraulichkeit) unterstützen wir Sie systematisch. Von der Überprüfung, Modellierung und Umsetzung vorhandener Sicherheitsmaßnahmen bis hin zu geplanten organisatorischen, technischen, infrastrukturellen und personellen IT-Sicherheitsmaßnahmen sind Sie bei uns in besten Händen.

Auf Basis der BSI-IT-Grundschutzkataloge entwickeln wir ein individuelles IT-Sicherheitskonzept, um ein aus juristischer und wirtschaftlicher Sicht notwendiges Sicherheitsniveau Ihrer IT-Struktur zu erreichen und zu bewahren. Ihre Prozesse und IT-Systeme werden so aufeinander abgestimmt, dass sie unter dem Aspekt der IT-Sicherheit optimal ineinandergreifen.

Schutzbedarfs- und Risikoanalysen

Erhalten Sie umfassenden Schutz für streng vertrauliche Daten. Mit einer Bedarfsanalyse ermittelt GISA den angemessenen Schutz Ihrer Informationen sowie die Anfälligkeit eingesetzter Informationstechnologien. Die Anwendungen und verarbeiteten Informationen werden in möglichen Schadensszenarien betrachtet. Eine Risikoanalyse ermittelt ggf. zusätzlichen Schutzbedarf.

Wir unterstützen Sie mit geeigneten Schutzbedarfsanalysen auf Grundlage des BSI-Standards 100-2. Reichen die bereits getroffenen Sicherheitsmaßnahmen nicht aus, ermittelt eine Risikoanalyse nach BSI-Standard 100-3 den zusätzlichen Schutzbedarf. Verbleibende Restrisiken werden identifiziert und durch ein geeignetes Risikomanagement kontrolliert. Durch unser Risikomanagement wird die optimale Verfügbarkeit der korrekten und vertraulichen Daten gewährleistet.

Betriebs- und Servicekonzepte (ITIL)

Verbessern Sie Ihre Servicequalität durch den Einsatz standardisierter, transparenter und effizienter IT-Services und Prozesse gemäß ITIL. GISA unterstützt Sie bei Analyse, Einführung, Optimierung und Betrieb im GISA-Rechenzentrumsverbund. Für mehr Flexibilität, Performance und Betriebssicherheit Ihrer IT-Services. Das IT-Service-Management (ITSM) der GISA orientiert sich an den Empfehlungen der IT-Infrastructure Library (ITIL). Im modernen, leistungsfähigen GISA-Rechenzentrumsverbund werden bereits eigene, auf der Basis serviceorientierter Architekturen (SOA) umgesetzte Geschäftsprozesse betrieben. Über 160 ITIL-zertifizierte GISA-MitarbeiterInnen entwickeln individuelle Betriebs- sowie Servicekonzepte und unterstützen deren Umsetzung beim Kunden oder im eigenen Rechenzentrumsverbund.