Bei den Leistungen im Bereich des Informationssicherheitsmanagements erfolgt u. a. eine Orientierung an dem ISO-Standard 27000 sowie dem IT-Grundschutz des BSI. Je nach Anforderung des Kunden kann dieses ein Security-Kurzcheck sein, als auch eine tiefer gehende IT-Sicherheitskonzeption, die sich dann stärker an dem BSI-Grundschutzstandard ausrichtet.

Informationssicherheitsmanagement betrachtet allerdings die gesamten Informationsprozesse und somit nicht nur diese in der Informationstechnik. Dabei muss auch immer beachtet werden, dass der schwächste Punkt meistens der Mensch ist. Durch ein Security-Awareness-Training der Mitarbeiter kann dieser Schwachpunkt zwar nicht ganz beseitigt, aber doch wesentlich abmildert werden. Dabei wird ein Verständnis für die Risiken und die zugehörigen Maßnahmen erzeugt. Dieses schafft ein Sicherheitsbewustsein, dass dann im Berufsalltag auch wesentlich stärker "gelebt" wird.

Und technische Sicherheit erfordert vor einer eventuell notwendigen Einbringung zusätzlicher Sicherheitskomponenten oft auch eine Veränderung der Netzstrukturen.

Die Beratung erfolgt produktneutral und berücksichtigt im konzeptionellen Bereich eine ganzheitliche Sichtweise. Für eine mögliche Umsetzung können ggf. auch Partner mit einbezogen werden.

Neben diesen beraten wir aber auch unter dem Gesichtspunkt des Chancenmanagements; also welche Geschäftsverbesserungen lassen sich durch die IT erzielen.