CyberSecurity ist ein Prozess und kein Projekt! Um diese Prozesse im Unternehmen machbar zu etablieren, bieten wir von der Initialisierung von Sicherheit bis hin zu kontinuierlichen Verbesserungen maßgeschneiderte Bausteine für das Unternehmen.
Folgende Services bieten wir an:
-
SecRiskAssessment
Risiken in einem Assessment zu erkennen, ist der erste wichtige Schritt hin zu einer CyberSecurity Strategie und den daraus abzuleitenden Umsetzungen. ComCode hat sich auf die Durchführung von hocheffizienten und erkenntnisreichen Cyber-/Information Security Risiko Analysen spezialisiert. Die Risk Assessments decken die Bereiche Unternehmensstrategie, Geschäftsprozesse, IT und externe Dienstleister ab. -
SecManagementSystem
ComCode etabliert mit dem Kunden ein passendes und machbares Information Security Management System (ISMS nach ISO27001). Es werden die Anforderungen aus der Sicherheitsstrategie gegliedert und in Form von Richtlinien (Policies), Klassifizierungen und Standards detailliert und unternehmensweit festgelegt. Es werden Handlungsvorgaben für die IT, externe Dienstleister und die Geschäftsprozesse hinsichtlich der CyberSecurity und einen sicheren Umgang mit Informationen definiert. Ab hier wird die CyberSecurity integraler Bestandteil der Geschäftsprozesse. -
SecAudit
Die Überprüfung der Wirksamkeit der Maßnahmen ist Bestandteil des Sicherheitsprozesses. In unseren Audits überprüfen wir, ob und wie Sicherheit umgesetzt wird, ob Mitarbeiter das gewünschte Wissen haben, und ob die installierten Systeme den angestrebten technischen Schutz tatsächlich bieten. Die Sicherheitsüberprüfungen können unter anderem folgende Elemente umfassen: Social Engineering, Dokumentationsprüfung, Prozess Check, Penetrationstest, Architektur-Review, Code Check.
-
SecEmergency
Wenn tatsächlich etwas passiert ist, helfen wir, die Situation in den Griff zu bekommen und Schäden einzugrenzen. Mögliche Auslöser für eine Notfall-Maßnahme können sein:- Wichtige Systeme sind ausgefallen oder produzieren fehlerhaft
- Es besteht der Verdacht, dass sensible Informationen ungewollt das Unternehmen verlassen haben
- Vertrauliche Daten (z. B. Kundendaten) tauchen im Internet auf; eventuell berichten bereits die Medien darüber
- Es besteht der Verdacht, dass Mitarbeiter bewusst das Unternehmen schädigen (wollen)
In diesen oder ähnlichen Fällen werden wichtige Sofortmaßnahmen ergriffen, um negative Auswirkungen möglichst gering zu halten. Bereits im Vorfeld möglicher Notfälle bereiten wir das Unternehmen darauf vor, wie im Fall der Fälle zu reagieren ist, indem wir Notfall-Prozesse entwickeln und etablieren.
