Policies and Process Development

Implementieren Sie effiziente Sicherheitsrichtlinien und -prozesse.

Nächste Schritte:

Übersicht

Viele Unternehmen haben Sicherheitsrichtlinien formuliert und die aktuellsten Sicherheitsprodukte mit umfassenden Schutz erworben, verfügen jedoch nicht über die Prozesse zur Unterstützung dieser Ressourcen. Die Sicherheitsberater von Foundstone bauen Prozesse auf, mit denen Sie die Lücke zwischen den Sicherheitsrichtlinien und den Technologien in Ihrem Unternehmen schließen können.

Policies and Process Development von Foundstone Professional Services unterstützt Sie bei der Erstellung und Implementierung effizienter Sicherheitsprozesse, damit Ihr Unternehmen eine solide Sicherheitsstruktur aufrecht erhalten kann. Wir stellen reibungslose Übergänge bei Mitarbeiterwechseln sicher, mindern das Risiko der Unterbrechung etablierter Sicherheitsprozesse und helfen Ihnen bei der Aufrechterhaltung geeigneter Sicherheitsstufen bei Netzwerkumgestaltungen.

Foundstone verfügt über jahrelange Erfahrungen beim Bewerten und Testen der Sicherheitsbedingungen und erkennt die Notwendigkeit für den Aufbau von Prozessen zur effizienten Minimierung Ihrer Schwachstellen.

Wichtige Vorteile

Zu den Vorteilen der Richtlinienentwicklung gehören unter anderem:

  • Schwachstellenanalyse Ihrer vorhandenen Sicherheitsrichtlinien
  • Gewährleistung, dass Sie die gesetzlichen Bestimmungen einhalten (sofern anwendbar)
  • Unterstützung bei der Implementierung von empfohlenen Vorgehensweisen, die auf den Branchennormen wie ISO 27001/27002 basieren

Die Erstellung von Sicherheitsrichtlinien ist der erste Schritt beim Aufbau eines strategischen Sicherheitsprogramms. Eine Hauptkomponente für das Funktionieren Ihrer Strategie liegt in der Definition von unternehmensweiten Sicherheitsrichtlinien, die vorgeben, wie betriebliche und technische Kontrollen in Ihrem Unternehmen entworfen und entwickelt werden sollen.

Die Foundstone-Entwicklung von Sicherheitsrichtlinien unterstützt Unternehmen bei der Erstellung und Implementierung von strategischen Sicherheitsprogrammen. Wir passen die Richtlinien an Ihre individuellen Sicherheitsziele und an die gesetzlichen Bestimmungen an und richten geeignete Risiko-Management-Praktiken ein, damit Sie eine positive Rendite erwirtschaften können.

Methode

Foundstone führt eine Analyse zur Prüfung Ihrer aktuellen Prozesse und zur Feststellung von Schwachstellen durch. Bei der Prozesserstellung verfolgt Foundstone folgenden Ansatz:

  • Erstellung der folgenden Prozesse, die für alle Sicherheitsprogramme als unerlässlich gelten:
    • Änderungs-Management
    • Patch-Management
    • Sicherheitsüberwachung
    • Server-Hardening
    • Desktop- und Laptop-Hardening
    • Compliance und Durchsetzung von Richtlinien (sofern anwendbar)
    • Datenklassifizierung
    • Remote-Zugriff
    • Risikoanalyse und -einschätzung
    • Datensicherung und -wiederherstellung
    • Mitarbeitersicherheit
    • Datenhandhabung, -kennzeichnung und -speicherung
    • Richtlinien, Standards, Prozesserstellung, Genehmigung und Wartung
  • Erstellung der von Ihnen angegebenen, benutzerdefinierten Prozesse

Schwachstellen-Management und Reaktion auf Sicherheitsvorfälle werden von separaten Dienst-Linien gehandhabt, können aber nach Wunsch zum Projektumfang hinzugefügt werden.

Die Berater von Foundstone unterstützen Sie bei der Erstellung unternehmensweiter Sicherheitsrichtlinien unter Verwendung unserer Sicherheitsprojektmethoden:

  • Wir prüfen das Geschäft, die Informationstechnologie und die Sicherheitsstrategien Ihres Unternehmens und stimmen diese mit Ihren Sicherheitsrichtlinienanforderungen ab.
  • Wir vergleichen vorhandene Richtlinien mit den aktuellen empfohlenen Vorgehensweisen.
  • Wir prüfen und identifizieren Rollen und Zuständigkeiten der Mitarbeiter, die an der Definition und Durchsetzung der Richtlinien beteiligt sind.
  • Wir führen Gespräche mit wichtigen Mitarbeitern in Ihrem Unternehmen.
  • Wir dokumentieren und prüfen die Richtlinien mit Ihnen gemeinsam.