Imageflyer_GIP_11_2024

Imageflyer_GIP_11_2024_d.pdf

IT-Security Consulting § Identifikation und Bewertung von Sicherheitsrisiken § Entwicklung von Risikominderungsstrategien § Gestaltung sicherer IT-Infrastrukturen § Implementierung von Sicherheitsrichtlinien und -protokollen § Analyse aktueller Bedrohungen und Schwachstellen § Entwicklung von Abwehrstrategien und Notfallplänen § Durchführung von Schulungen für Mitarbeiter § Förderung einer Sicherheitskultur im Unternehmen IT-Compliance § Überblick über relevante Gesetze, Vorschriften und Standards (z. B. DSGVO, HIPAA, NIST, PCI/DSS, TSC, ISO 27001) § Entwicklung und Implementierung von Compliance-Richtlinien § Aufbau eines Compliance-Management-Systems § Vorbereitung und Durchführung von Compliance-Audits § Kontinuierliche Überwachung der Einhaltung von Vorschriften und Richtlinien § Identifikation und Bewertung von Compliance-Risiken § Implementierung von Maßnahmen zur Risikominderung und -kontrolle § Schulung der Mitarbeiter zu Compliance-Themen und Best Practices

Optimiertes Schutzniveau durch 3 Verteidigungslinien Erste Verteidigungslinie § Netzwerksicherheit § Firewall, Virenschutz, Proxy, Mail Security, Schwachstellenscanner Zweite Verteidigungslinie § SIEM: Auswertung von gesammelten Sicherheits- vorfällen aus 1LOD § Frühzeitige Erkennung von Angriffsmustern und auffälligem Verhalten im Netzwerk § 24/7-Überwachung im SOC § Vorfallsbeseitigung Achtung, Sicherheitsproblematik! Sicherheitsvorfälle werden selten gesammelt oder ausgewertet. Dadurch bleibt der Schutz lückenhaft. Eindringlinge bleiben meist unbe- merkt, da auffälliges Verhalten im Netzwerk nicht ausreichend kontrolliert wird! Dritte Verteidigungslinie § IT-Sicherheitsmaßnahmen durch Prozesse (z. B. ISMS/ISO 27001) § Unternehmensrichtlinien (Sicherheitspolicies) § Mitarbeiter-Awareness (Schulungen)

Zertiﬁzierte Informationssicherheit nach DIN ISO 27001:2017 § Speziﬁziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informations- sicherheits-Managementsystems § Berücksichtigt Anforderungen für die Beurteilung und Behandlung von Informationssicherheits- risken § Bestätigt die Implementierung von geeigneten Sicherheitsmechanismen Warum GIP? § Zertiﬁzierte Cyber Analysten/ -Analystinnen mit höchster Expertise      A l l - i n c l u s i v e § Einsatz marktführender Technologien § Reduzierter personeller und ﬁnanzieller Auf- wand für das Cyber Security Monitoring § Keine langfristigen Risiken durch Investitionen in teure Hard- und Software § Keine Weiterbildung Ihrer eigenen IT-Sicherheits- spezialisten § Ablösung von Insellösungen und Einzelsystemen n e s s E , i n e g n u t s i e l t s n e d s g n u t l a w r e V G K . o C & H b m G R E T T Ö K © G.I.P. S.à r.l. Eine Beteiligung der KÖTTER Unternehmensgruppe 22, rue Gabriel Lippmann n L-5365 Munsbach E-Mail: sales@g-i-p.tech n Tel.: +352 2060 8844 22 Web: www.g-i-p.tech . 1 1 . 4 2 0 2 - 6 6 6 3 m r o F