Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
IT-Sicherheit

Workshop: Sicherheitskonzept der IT‑Infrastruktur

Wir unterstützen Sie bei der Ausarbeitung von technischen Handlungsempfehlungen für Ihre IT‑Sicherheit.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Schulungskompetenz

    Durch die Unterstützung bei vielen IT‑Sicherheitsvorfällen verfügen wir über ein ausgeprägtes Know‑how und praxisnahe Erfahrung.

  • Praxisorientierte Workshops

    Unsere Workshops orientieren sich passgenau an Ihrer IT‑Infrastruktur und zeigen die Best Practices aus dem Bereich der IT‑Sicherheit auf.

  • Maßgeschneiderte Angebote

    Wir bieten Workshops zugeschnitten auf Ihre Bedürfnisse an. Zusätzlich können wir Sie beratend bei bestehenden IT‑Projekten unterstützen.

Ablauf und Zielsetzungen des Workshops

Individual-Workshop vor Ort oder online

Der Individual-Workshop „Sicherheitskonzept der IT‑Infrastruktur“ ist in der Regel ein Tagesworkshop, kann aber zeitlich flexibel angepasst werden. Die genaue Agenda des Workshops richten wir maßgeschneidert an Ihren Bedarf aus – abhängig von Ihren persönlichen Themen, den aktuellen Projekten und der Größe bzw. Aufbaus der IT‑Infrastruktur. Dabei können Sie zwischen einer Präsenzveranstaltung oder einem Online‑Workshop wählen.

Mögliche Themen des Individual-Workshops:

  • Maßnahmen zum Aufbau eines sicheren Firmennetzwerks
  • Empfehlung zum Aufbau der Systemkonfiguration, z. B. zum Speichern von Logdateien, oder auch zum Aufbau und der Struktur von Servern und Clients
  • Technische Empfehlungen im Bereich von Backup‑Strategien, sicherem Datenaustausch, Domänenstrukturen, Benutzerkonzepten und Segmentierung, z. B. zur Konfiguration von Firewall‑Regeln

Der Tagesworkshop beinhaltet die Erfassung der vorliegenden IT‑Struktur, um im Verlauf des Workshops Sicherheitslücken und Schwachstellen erkennen zu können und Maßnahmenempfehlungen zu entwickeln, die Ihnen im Anschluss als Dokumentation zur Verfügung gestellt werden.

Einzelne Schwerpunkt-Sessions für Ihre IT‑Sicherheit

Wenn nicht die gesamte IT‑Struktur betrachtet werden soll, sondern nur einzelne Elemente, oder ein bestehendes IT‑Projekt beratend unterstützt werden soll, können auch individuelle schwerpunktbezogene Sessions abgehalten werden. Somit können Ihre gesamte IT‑Struktur oder Teile davon technisch durchgegangen werden, um ein vollumfängliches Sicherheitskonzept zu entwickeln oder Ihr geplantes IT‑Projekt beratend zu unterstützen.

Mögliche Themen schwerpunktbezogener Sessions:

  • Client- oder Serversecurity
  • Segmentierung von Netzwerken
  • Absicherung einer Applikation oder zu Cloudkonzepten

Zudem bieten wir weitere Schulungen und Trainings für Fachbereiche und Mitarbeiter an, um Sie bestmöglich auf eventuelle IT‑Sicherheitsvorfälle vorzubereiten. Informieren Sie sich dafür auch im Bereich präventive IT‑Forensik.

So können wir Sie unterstützen

  • Individual-Workshop: Entwicklung eines IT-Sicherheitskonzepts
  • Schwerpunkt-Sessions: Projektbezogene technische IT-Sicherheitsberatung
  • Zielgerichtete Maßnahmenempfehlungen zur IT-Sicherheit
  • Workshops als Präsenzveranstaltung oder Online-Angebot
Hintergrundgrafik intersoft consulting services AG
Maßgeschneiderte Workshops nach Ihren individuellen Bedürfnissen. Hier unverbindlich anfragen

Häufige Fragen

Wir sagen Ihnen, was Sie über den Informationssicherheitsbeauftragter wissen sollten.

Bei unserem Workshop „Sicherheitskonzept der IT‑Infrastruktur“ geht es vorrangig um unsere Expertise in dem Gebiet der IT‑Sicherheit, in dem wir beratend zur Seite stehen. Hierbei ist unsere Sicherheitsberatung sehr individuell und auf Ihre Bedürfnisse und IT‑Infrastruktur angepasst. Unsere Maßnahmenempfehlungen, die während des Workshops herausgearbeitet und im Anschluss daran für Sie aufgearbeitet werden, dienen der technischen Unterstützung bei bestehenden IT‑Projekten oder der Entwicklung eines IT‑Sicherheitskonzepts. Gerne begleiten wir auch beratend, zusammen mit Ihrer internen IT, die Umsetzung der Maßnahmenempfehlungen.

Wir überprüfen entweder Ihre gesamte IT‑Infrastruktur oder Teile davon auf ihre Sicherheit, in dem wir mit Ihnen den Status quo durchgehen und eventuelle Risiken und Sicherheitslücken aufzeigen. Daran orientiert, beraten wir Sie hinsichtlich der Maßnahmen, die diese Lücken schließen können. Die Beratung unsererseits erfolgt im besten Fall mit den verantwortlichen Personen und beispielsweise der internen IT, die für die Umsetzung der Maßnahmenempfehlungen zuständig sind.

Egal, um was für ein IT‑Projekt es sich in Ihrem Unternehmen handelt, oder welche IT‑Infrastruktur Sie betreiben: Unser technisches Know‑how basiert auf vielen IT‑Sicherheitsvorfällen, die wir betreut und bewältigt haben. Jeder dieser Vorfälle fand in einer unterschiedlichen IT‑Umgebungen statt, sodass unser Team ein breites Spektrum an Wissen und Erfahrung erlangt hat. Dadurch können wir auf die Best Practices aus dem Bereich der IT‑Sicherheit zurückgreifen und Sie dahingehend beraten.

Grundsätzlich ist IT‑Sicherheit ein Thema, welches jedes Unternehmen betrifft. Hierbei lässt sich herausstellen, dass die Anforderungen an eine gesteigerte IT‑Sicherheit im Unternehmen mit zunehmender Größe des Unternehmens und Komplexität der IT‑Infrastruktur steigen. Somit gibt es grundsätzlich keine Unternehmen, die von einem Workshop aus dem Bereich der IT‑Sicherheit nicht profitieren können.

Innerhalb des Unternehmens können je nach Projektverantwortung oder Abteilungsspezifität ausgewählte Personen aus Ihrem Unternehmen daran teilhaben. Meistens empfiehlt es sich, wenn die Geschäftsleitung und/oder eine Person aus dem Bereich des Vorstandes, die Projektleitung oder die betreuende IT des Projekts partizipieren. Je nach dem, ob die Bereiche der IT‑Infrastruktur, um die es beim Workshop hauptsächlich gehen soll, durch externe Partner betreut werden, empfiehlt es sich ebenfalls, hier eine verantwortliche Person zu bestimmen, die am Workshop teilnimmt.

Unsere Erfahrung hat gezeigt, dass es vorteilhaft ist, wenn die Personen, die die Maßnahmenempfehlungen in Ihrem Unternehmen anschließend umsetzen sollen, am Workshop teilnehmen. Die Kosten hängen hierbei nicht von der Anzahl der Teilnehmer ab, sondern orientieren sich an den gebuchten Stunden, unabhängig davon, ob sich für einen Tagesworkshop oder einzelne Sessions entschieden wurde.

Unser Workshopkonzept ist darauf ausgelegt, sich an Ihren aktuellen Projekten und persönlichen Themenvorschlägen zu orientieren. Uns kommt hierbei eine beratende Rolle zu, die auf technischen Erfahrungswerten und Know-how basiert, welches wir uns durch die Betreuung unterschiedlichster IT‑Sicherheitsvorfälle angeeignet haben.

Dabei ist es in unserem Sinne, auf genau die für Sie relevanten Punkte einzugehen und Sie dahingehend beratend zu unterstützen. Wenn Ihnen während des Workshops weitere oder andere Themenschwerpunkte wichtig erscheinen, passen wir uns Ihren Ideen an und beraten Sie dahingehend, um Sie bei Ihrem technischen Vorhaben bestmöglich zu unterstützen.

Häufig ist es ratsam, einen neutralen Berater für ein IT‑Projekt zurate zu ziehen. Dieser kann einen Blick von Außen gewährleisten und ermöglicht so einen Perspektivenwechsel. Damit können Chancen und Risiken aufgezeigt werden, die vorher eventuell noch nicht vollständig bedacht wurden.

Ein Berater ist in der Lage, neutral und kritisch Dinge zu hinterfragen und eröffnet so einen zielführenden Diskurs für die Umsetzung des IT‑Projekts. Ein externer Berater fokussiert die technischen Möglichkeiten und kann sich an der zu erreichenden Sicherheit und den gesteckten Themen und Projektabläufen orientieren und dadurch den Blick auf entscheidende Empfehlungen richten.

Spezialisierte Berater für Ihre IT‑Sicherheit

Erfahrene Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier eine Auswahl kennen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

Cyber-Security Practitioner

Cyber-Security Practitioner

Mehrere Mitarbeiter der intersoft consulting services AG sind durch die Information Systems Audit and Control Association (ISACA) zum Cyber Security Practitioner (CSP) zertifiziert. Dies ist ein Zertifikatskurs in Kooperation mit der Allianz für Cybersicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Damit ist man als Experte auf diesem Gebiet qualifiziert und in der Lage, einen Cyber-Sicherheits-Check durchzuführen, um die Cyber-Sicherheit in Unternehmen und Behörden zu beurteilen.

IS‑Revisor (BSI)

IS‑Revisor (BSI)

Die intersoft consulting services AG verfügt über einen eigenen vom BSI zertifizierten IS-Revisor. Dieser hat die Kompetenz Bundesbehörden bei der Erstellung und Umsetzung von Sicherheitskonzepten sowie bei der Durchführung von IS-Revisionen gemäß „Leitfaden für die Informationssicherheitsrevision auf Basis von IT-Grundschutz“ zu unterstützen.

Top-Berater

Top-Berater

intersoft consulting services hat die Auszeichnung „Top-Berater“ erhalten und ist somit ins Qualitätsregister für Berater von ServiceValue aufgenommen. Im Rahmen eines Prüfverfahrens von ServiceValue und dem Hamburger Consulting Club (HCC) wurden die Gebiete Company, Collaboration und Competence bewertet sowie das Testat mit herausragendem Prüfergebnis erstellt.

De-Mail-Auditor für ISO 27001‑Audits / IT‑Grundschutz

De-Mail-Auditor für ISO 27001‑Audits / IT‑Grundschutz

Für den Dienst „De-Mail“ vom Bundesministerium des Innern (BMI) verfügen wir über akkreditierte De-Mail-Auditoren. Die intersoft consulting services Unternehmensgruppe hat die ersten De-Mail-Diensteanbieter erfolgreich durch den Zertifizierungsprozess begleitet.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

Servicepoint Cybersecurity

Servicepoint Cybersecurity

Die intersoft consulting services AG ist Teil der Sicherheitspartnerschaft Servicepoint Cybersecurity in Schleswig-Holstein. Der Servicepoint Cybersecurity ist eine Initiative der unabhängigen Organisation der Digitalwirtschaft DiWiSH. Sie bietet eine zentrale und vertrauliche Anlaufstelle für Anfragen zu präventiven Maßnahmen. Bei akuten Angriffen hilft die Stelle dabei, anonymisiert spezialisierte Cybersecurity-Unternehmen wie die intersoft consulting services AG nach Unterstützungsangeboten anzufragen.

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz

Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz

Unser Mitarbeiter Ralf Lüneburg ist durch das BSI personenzertifizierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz sowie von der ccSec berufener Lead-Auditor für ISO 27001. Er stützt sich bei seiner Arbeit auf eine über zehnjährige Berufserfahrung im Bereich der Informationssicherheit bei der WWK Versicherungsgruppe. Darüber hinaus ist er Sachverständiger für Telematikinfrastruktur (gematik) und Auditor für ISO 22031.

  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz, De‑Mail‑Auditor und IS‑Revisor
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Advanced Smartphone Forensics, GIAC Reverse Engineering Malware, GIAC Cyber Threat Intelligence, GIAC Certified Incident Handler, GIAC Penetration Tester
  • IT-Sicherheitsbeauftragte (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Engineering IT‑Sicherheit und Forensik
  • Bachelor of Science Allgemeine und Digitale Forensik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

Celonis
DRK-Landesverband Schleswig-Holstein
Hilite Germany
Uelzener Allgemeine Versicherungs-Gesellschaft
INTER Krankenversicherung
DPS Engineering
cellent
Deutsche Pensions Group

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download