Zum Hauptinhalt springen
TOP AKTUELL
CVE-2021-36981 - Verinice.Pro 1.22.1 Unsafe Java deserialization of untrusted data, leading to remote code execution (authenticated)

Details of the insecure Java deserialization in SerNet Verinice before 1.22.2 which allows remote…

Unser Konzept


 

Von Kopf bis Fuß· Informationssicherheit bewusst erleben.

WORUM GEHT ES ... ?

Die Einführung von Maßnahmen zur Informationssicherheit im Unternehmen bedarf professioneller Planung, bedarfsgerechter Handlungsempfehlungen und deren konsequenter Umsetzung.

Ein Unternehmen bewegt jedoch nur dann Dinge. wenn die Kommunikation zur Basis funktioniert. Maßnahmen verständlich dargelegt werden und sich die Organisation als Ganzes damit identifiziert.

Der Prozess der Informationssicherheit bedeutet kontinuierliche Überprüfung, Kommunikation und Erweiterung geeigneter Maßnahmen. Diese gewährleisten letztendlich die Sicherheit und den Fortbestand des Unternehmens. 

Wir helfen Ihnen, sicher zu sein.

KONZEPT

Die SECIANUS GmbH & Co. KG betrachtet Informationssicherheit ganzheitlich und bereichsübergreifend. Informationssicherheit beginnt für uns bei der "organisa­torischen Sicherheit", beleuchtet die Umsetzung der technischen (Informations-) Sicherheit, betrachtet das Themengebiet der Notfallvorsorge oder -planung (BCM. Business Continuity Management) und behandelt den Datenschutz als integralen Bestandteil.

Als Management-Prozess muss Informationssicherheit gelebt werden, sollte einer kontinuierlichen Bewertung und Kontrolle unterworfen sein und aktiv von der Unternehmensführung unterstützt werden.
Unsere Konzepte und Lösungen sind abgestimmt auf die jeweiligen Bedürfnisse Ihres Unternehmens. 

IT·COMPLIANCE

Kopfsache: Die Einstellung der Unternehmens­führung zur lnformationssicherheit und die erfolgreiche Vermittlung der Ziele an die Belegschaft. 


IT-GOVERNANCE

Eine im Unternehmen „gelebte“ Einstellung und das praktizierte Verhalten hinsichtlich der Informationssicherheit basierend auf Regelwerken und Normen. Praktikable technische und organisatorische Umsetzung der Maßnahmen in Bezug auf Hard- und Software, kritische (Infra-)Strukturen und Mitarbeiter.


IS-REVISION UND AUDIT

Die Basis der stetigen Bemühungen zur Erhöhung der Informationssicherheit im „Organismus“ Unternehmen.

Permanente Überprüfung der Informationssicherheit als Grundlage zur Aufrechterhaltung der Unternehmensfunktionen.

  • Strategische Informationssicherheit 
  • Organisatorische Sicherheit 
  • Datenschutz in der Organisation 
  • Informationssicherheitsmanagementsysteme 
  • Rechtliche Anforderungen

  • Umsetzung der Informationssicherheit
  • Technische/Organisatorische
  • Maßnahmen
  • Qualitätsmanagement
  • Notfall-Management
  • Schulung & Sensibilisierung

  • Self-Assessment 
  • Audits 
  • Seminare 
  • Zertifizierungen 
  • Penetrationstests

WIE...? ...machen wir es

Sicherheit - mit Erfahrung und Know-how.

Gemeinsam mit Ihnen analysieren und bewerten wir transparent und nachvollziehbar mittels Audits und Checks die für Ihr Unternehmen nötigen Maßnahmen zur Behebung vorhandener Schwachstellen hinsichtlich des einzuführenden oder aufrechtzuerhaltenden Sicherheitsniveaus.

Von der Ermittlung infrastruktureller, systemtechnischer und softwareseitiger Mängel bis hin zur Sensibilisierung und Schulung Ihrer Mitarbeiter sind wir Ihr kompetenter und zertifizierter Partner, wenn es um Informationssicherheit und Datenschutz geht.

  • Beratung
  • (Schwachstellen-) Analysen
  • IT-Risikoanalysen
  • Sicherheitsaudits
  • Sicherheitschecks
  • Sensibilisierung / Awareness
  • BSI-Grundschutz- und ISO 27001-Audits
  • Self-Assessment-Beratung
  • Gutachten
  • Zertifizierung (ISO 27001, ISO 22301)
  • Zertifizierung BSI-Grundschutz
  • Schulungen / Seminare
  • Revisionen
  • Prozess-Optimierung
  • Lizenzmanagement
  • IT-Vertragsmanagement

  • Organisatorische Maßnahmen
  • Technische Maßnahmen
  • Infrastruktur-Maßnahmen
  • Penetrationstests
  • Mitarbeitersensibilisierung
  • Verschlüsselung
  • Cloud-Lösungen
  • Coaching
  • Ortsbegehung
  • TK-Prüfung und Lösungen
  • Cyber-Sicherheitscheck
  • Quick-/Kurzschecks
  • Querschnittsrevision
  • Tools
  • usw.

WAS...? ...bieten wir

Sicherheitslösungen- individuell abgestimmt.

Durch Basis-Sicherheitschecks und Penetrationstests unterstützen wir Sie bei der Einführung und Zertifizierung hinsichtlich der ISO 27001 Norm oder der Umsetzung des BSI-Grundschutzes. Wir erstellen notwendige Sicherheitskonzepte und Richtlinien und geben praktikable Anleitungen zum Aufbau eines für Ihr Unternehmen geeigneten Sicherheitsmanagementsystems. Darüber hinaus führen wir Awarenessmaßnahmen und notwendige Schulungen für Sie und Ihre Mitarbeiter durch und helfen so, die Sensibilisierung im Bereich Informationssicherheit und Datenschutz zu erhöhen.

Schutz von IT und Informationen

WEN...? ...betrifft Informationssicherheit

Sicherheit und Datenschutz in der Informationstechnologie geht uns alle an. Betroffen sind alle Unternehmen, Behörden und Institutionen, für die Informationssicherheit, Datenschutz und der Schutz ihrer Infrastruktur zur Fortführung oder Aufrechterhaltung ihrer Leistungsfähigkeit essentiell sind.

Darüber hinaus sind Organisationen betroffen, die durch gesetzliche Regelungen verpflichtet sind, Maßnahmen im Bereich der Informationssicherheit und des Datenschutzes zu ergreifen und zu gewährleisten.

Im Besonderen sind auch interne oder externe IT-Berater und QMConsultants gefordert, deren Aufgabe die Beratung, Einführung und Einhaltung von sicherheitsrelevanten Maßnahmen im Unternehmen ist.

SECIANUS GMBH & CO. KG


Kontakt können Sie auch persönlich mit einzelnen Partnern aufnehmen - gehen Sie dazu auf die Seite "Secianus - Unser Team" - hier können Sie bei den Personen auch den öffentl. Schlüssel als ZIP-Datei herunterladen.

SITZ DER GESELLSCHAFT


Further Str. 14

D-90530 Wendelstein



© 2022 SECIANUS GmbH & Co. KG | GESTALTUNG SOLEMEDIA WERBE.AGENTUR