IT-Sicherheit

Sichere Informationstechnologie

Informationstechnologie ist in jedem Unternehmen das Rückgrat aller Geschäftsprozesse. Die IT-Landschaften wachsen und werden immer komplexer. Mit einer komplexeren Systemlandschaft steigt allerdings die Zahl potenzieller Angriffsmöglichkeiten gegen Unternehmen, und die Risiken für die IT-Sicherheit nehmen zu.

Sogeti unterstützt Unternehmen bei allen Fragen der Informationssicherheit. Wir erstellen umfassende Sicherheitsanalysen, unterstützen Sie beim Management von Sicherheitsrisiken und erarbeiten mit Ihnen unabhängig bedarfsgerechte Lösungen und Konzepte für Ihre Unternehmenssicherheit.

Sogeti berät Unternehmen branchenübergreifend in allen IT-Fragen seit mehr als 40 Jahren. Unser Fundament in der Informationssicherheit beruht auf den vier Säulen: Sicherheitsanalysen, Sicherheitsmanagement sowie Lösungen und Konzepte.


Sicherheitsanalysen

Um in wirksame Maßnahmen zur Absicherung Ihrer IT zu investieren, ist eine objektive Feststellung des Status Quo angebracht. Mit gezielten Penetrationstests (White-Box und Black-Box) ermitteln wir die verwundbaren Punkte Ihrer Systeme, Ihres Netzes sowie Ihrer Webapplikationen.

Ein priorisierter Report ermöglicht Ihnen, die entdeckten Schwachpunkte in der richtigen Reihenfolge anzugehen. Orientiert an IT-Grundschutz und Best-Practises-Methoden decken wir organisatorische Schwachpunkte in Ihrer IT auf.

Kompromittierungen geschehen aus verschiedensten Gründen. Für Ihr Unternehmen ist es dann wichtig, das Schadensausmaß festzustellen, alles Mögliche über Innen-, Außentäter oder Motivationen in Erfahrung zu bringen und die richtigen Konsequenzen aus dem Vorfall zu ziehen. Sogeti führt dazu computerforensische Analysen durch. Dieser ressourcenaufwändige Prozess gliedert sich in eine erste Datenanalyse vor Ort am lebenden System (Live-Forensik) gefolgt von der Beweis- und Spurenanalyse im eigenen Labor (Post-Mortem-Analyse).


Sicherheitsmanagement

Voraussetzung für einen sicheren Betrieb Ihrer IT-Systeme ist ein in sich schlüssiges Sicherheitsgesamtkonzept , dass aktiv durch das Management unterstützt wird und in den Unternehmensprozessen verankert ist. Auf der Grundlage des BSI-Grundschutzes und Standards wie ISO 27001 und ITIL helfen wir Ihnen, Gesamtkonzepte für Ihre Infrastruktur und Policies zu entwickeln.

Grundsätzlich sind Unternehmen durch die Nutzung von  informationsverarbeitenden Systemen Risiken ausgesetzt, die im Extremfall existenzgefährdend sein können. In Geschäftsprozessen ist es daher wichtig, für Informationen organisatorischer, personeller, infrastruktureller und technischer Art, den Schutzbedarf in puncto Vertraulichkeit, Integrität und Verfügbarkeit für das Unternehmen festzustellen und damit eine Risikobewertung vorzunehmen.

Die Einführung von unbekannten Technologien oder Aufbau eines Kundenportals kann schimmstenfalls negative Auswirkungen auf Ihr Unternehmen haben. Unsere technologieerfahrenen Experten können bei der Einführung wichtige Sicherheitsaspekte von Anfang an mit berücksichtigen und Ihr Risiko vermindern helfen.

Sicherheit basiert nicht nur auf technischen Lösungen und einzelnen Sicherheitsmaßnahmen. Der Faktor Mensch ist ein, wenn nicht der, wesentliche Punkt im Umgang mit Technik und damit eine wesentliche Fehlerquelle. Daher ist ein sicherheitsbewusstes Handeln Ihrer Mitarbeiter nicht nur im Umgang mit Ihrer Technik, sondern auch mit Unternehmensinformationen notwendig. Unsere Security-Awareness-Programme setzen exakt hier an und sensibilisieren Ihre Mitarbeiter durch Kampagnen mit Präsentationen, Flyern und Postern sowie Intensivworkshops.


Lösungen/Konzepte

Wir unterstützen Sie gerne bei der Durchführung von Infrastrukturprojekten. Der Faktor Sicherheit muss dabei von Anfang berücksichtigt werden, man kann Sicherheit nicht später „dazu kaufen”. Daher bezieht Sogeti bei allen IS-Projekten den Aspekt Informationssicherheit von Anfang an für Ihre Systeme, Netze und Anwendungen mit ein. Ein sicherheitsorientiertes Betriebskonzept gewährleistet darüber hinaus, dass alle Komponenten auch zukünftig sicher bleiben.

Der Einsatz von IDS- und IPS-Lösungen (Intrusion-Detection-/Prevention-Systeme) ist zwar in vielen Fällen sinnvoll, muss dem Kundenbedürfnis nach aber selektiert und individuell angepasst werden.

Wichtige Geschäfts- oder beispielsweise personenbezogene Daten können nicht nur durch gewollte Kompromittierungen sondern auch Fehlbedienung oder menschliches Fehlverhalten in fremde Hände geraten.

DLP (Data Leakage/Loss Prevention)-Konzepte und -Lösungen von Sogeti helfen auf allen Ebenen, Datenlecks nach draußen in den Griff zu bekommen. Besonderen Wert legen wir auf sichere Kommunikation mit mobilen Geräten wie Laptops, PDAs und Mobiltelefonen. Eine Public-Key-Infrastruktur (PKI) ist ein wichtiges Framework für eine sichere Verschlüsselung und Signierung von Unternehmensdaten. Ihnen kommt in Geschäftsprozessen eine immer wichtiger werdende Rolle zu. Die Verwendung von Smartcards ist zusätzlich gerade bei sicherheitskritischen Anwendungen für die Authentifizierung gut geeignet und eine für den Benutzer einfache Methode.

Sogeti unterstützt Sie gerne dabei, den komplexen Anforderungen Ihrer Unternehmenssicherheit zu begegnen.

todo todo
kontakt
  • Sebastian Buerkle_Bild
    Sebastian Bürkle
    Practice Leader Infrastructure Service
    +49 (0)40 254491-520