Security Compliance und Sicherheit Sopra Steria Consulting
1. Delivering Transformation. Together.
COMPLIANCE UND SICHERHEIT IN DER IT
Wir prüfen Ihre IT kontinuierlich und automatisiert – zum Festpreis
INFORMATION SECURITY SOLUTIONS
Schlagzeilen in der Presse zeigen uns täglich, wie Schwachstellen und Fehlkonfigurationen
von betrieblichen IT-Systemen für Datendiebstahl und Sabotage ausgenutzt werden. Betroffene
Unternehmen müssen mit immensen Kosten durch Produktionsausfall, Imageverlust sowie
drohenden rechtlichen Konsequenzen rechnen. Sopra Steria Consulting bietet IT-Managern
einen Service, der ihnen hilft, dieses Schreckensszenario zu vermeiden.
Die Prüfung erfolgt auf unternehmenseigene Poli-
cies und gängige Standards, wie BSI-Grundschutz,
ISO 2700x, NIST (National Institute of Standards and
Technology) sowie weiteren Richtlinien, und berück-
sichtigt dabei die für Ihr Unternehmen relevante Ge-
setzeslage. Sie bekommen die Gewissheit, praktisch
keine bekannten Risiken oder Non-Compliances
übersehen zu haben. Sie sparen Zeit, Kosten und
eigene Ressourcen und können sich wieder auf Ihre
IT-Projekte und die Weiterentwicklung Ihrer IT-Land-
schaft konzentrieren.
Sie erhalten von uns …
… für die Sicherheit Ihrer Systeme:
• Beratung bei der Auswahl geeigneter Sicher-
heitseinstellungen, angepasst an den Schutz-
bedarf Ihrer Systeme
Was bedeutet das für Sie genau?
Unternehmen sind mit der Herausforderung konfrontiert, ein
IT-Sicherheitsmanagement zu etablieren, das Schwachstellen auf-
deckt, bewertet und beseitigt. Doch Mangel an Zeit, Personal und
Know-how machen dies zu einer nahezu unerreichbaren Vision.
Klar ist: Schwachstellen in den eigenen IT-Systemen sind ein un-
vermeidlicher Teil des IT-Betriebs; gleiches gilt für Abweichungen
von unternehmenseigenen Sicherheitsrichtlinien oder gesetzli-
chen Vorgaben. Aber nur wenn diese Defizite bekannt sind, kön-
nen sie zeitnah und sachkundig beseitigt werden. Die regelmäßige
Compliance-Prüfung von Systemen erfordert jedoch erheblichen
Aufwand und gehört nicht zu den präferierten Aufgaben eines
IT-Administrators. Daneben sind eine Vielzahl von Hersteller-
informationen hinsichtlich Schwachstellen permanent zu sichten
und mit der eigenen IT abzugleichen. Doch wer ist in der Lage,
aus dem Dschungel gesetzlicher Anforderungen (BDSG, MaRisk,
SOX, PCI DSS, …), Standards und „Best Practices“ (ISO 27001, BSI
Grundschutz, Cobit, NIST, …) das wirklich Relevante für das eigene
Unternehmen herauszufiltern? Wer hat zudem die Zeit, die Ergeb-
nisse von Prüfungen laufend in verschiedenen Berichten für die
unterschiedlichen Managementebenen, die Wirtschaftsprüfung
oder die interne Revision zusammenzufassen?
Wir helfen Ihnen dabei …
… mit dem „Managed Security Status Checking“ (MSSC)-Service von
Sopra Steria Consulting.
Sopra Steria Consulting bietet Ihnen die kon-
tinuierliche, automatische Prüfung der Sicher-
heitseinstellungen und Schwachstellen Ihrer
IT-Systeme zum monatlichen Festpreis.