Policies and Process Check

Stellen Sie durchsetzbare Sicherheitsrichtlinien auf

Nächste Schritte:

Übersicht

Starke Richtlinien und Prozesse sind die Grundlage eines erfolgreichen Informationssicherheitsprogramms. Die Aufstellung und Beibehaltung durchdachter, umfassender und durchsetzbarer Informationssicherheitsrichtlinien, die Geschäftsziele und -vorhaben unterstützen, ist ein zentraler Punkt aller Sicherheitsprogramme. Um Effizienz zu gewährleisten, müssen Informationssicherheitsrichtlinien und -direktiven von bequem handhabbaren Durchsetzungsprozessen unterstützt werden.

Foundstone Professional Services stellt Ihnen mit dem Policies and Process Check, bei dem die Richtlinien und Prozesse geprüft werden, ein Tool zur Verfügung, mit dem Sie den Status der aktuellen Richtlinien und Prozesse rasch bestimmen können, damit Ihr Unternehmen bei der Entwicklung unternehmensweiter Informationssicherheitsprogramme unterstützt wird.

Wichtige Vorteile

  • Evaluieren Sie aktuelle Programme
    Sie können den Status aktueller Richtlinien und Prozesse rasch bestimmen.
  • Entwickeln Sie unternehmensweite Programme
    Foundstone entwickelt unternehmensweite Informationssicherheitsprogramme, die sowohl die Unternehmensziele als auch die gesetzlichen Anforderungen erfüllen.
  • Erwirtschaften Sie eine positive Rendite
    Die Einrichtung geeigneter Praktiken für das Risiko-Management kann sich positiv auf das Unternehmensergebnis auswirken.

Methode

Foundstone prüft und bewertet den Status folgender Richtlinien und der zugehörigen Prozesse:

  • Datenzugriff
  • Anwendungszugriff
  • Software
  • Datenschutz
  • Dateneigentum und Datenklassifizierung
  • Geschäftswiederaufnahmeplanung
  • Behandlung von Sicherheitsvorfällen
  • Remote-Zugriff
  • Systementwurf und -entwicklung
  • Risikoanalyse und -einschätzung
  • Schulungen und Bewusstsein
  • Datensicherung und -wiederherstellung
  • Änderungs-Management
  • Mitarbeitersicherheit
  • Umgebungssicherheit
  • Datenhandhabung, -kennzeichnung und -speicherung
  • Dokumentation und Datenklassifizierung
  • Richtlinien, Standards, Prozesserstellung, Genehmigung und Wartung