Ausgangslage

Über alle Unternehmensbranchen hinweg gibt es heute kaum noch wesentliche Geschäftsprozesse, die nicht ganz oder weitgehend automatisiert sind. Selbst die Aussenschnittstellen zu Lieferanten, Kunden oder anderen Geschäftspartnern sind davon zunehmend betroffen (B2B, e-Commerce, e-Government usw.). Die operative Geschäftstätigkeit wird heute nicht mehr nur unterstützt, sondern in den meisten Fällen überhaupt erst ermöglicht. Die Chancen daraus sind gewaltig – sie können jedoch nur nachhaltig genutzt werden, wenn die nicht minder grossen Risiken unter Kontrolle gebracht werden und es auch bleiben. Im Zusammenhang mit der Informationsverarbeitung erfordert dies in erster Linie, dass die Integrität und Kontinuität der Daten und deren Verarbeitung systematisch sichergestellt wird sowie der Informationsschutz jederzeit gewährleistet ist.

Gesetze, Regulationen und Richtlinien wie Sarbanes Oxley, KonTraG, Basel II usw. fokusieren stark auf interne Kontrollen, operationelle Risiken und in diesem Zusammenhang auf die ausdrückliche Verantwortung von Management und Verwaltungsrat. Im Umfeld automatisierter Geschäftsprozesse spielt die Informatik und deren Prozesse sowohl im Bereich der internen Kontrollen wie auch beim Management der operationellen Risiken eine wesentliche Rolle.

Branchenspezifische gesetzliche Bestimmungen, wie diese z.B. im Finanzsektor sehr ausgeprägt vorhanden sind, enthalten zusätzliche Anforderungen an die Informatik resp. deren Organisation und Sicherheit.

Problematik

Die Beherrschung und Kontrolle von Informations-Technologien ist in der Praxis eine komplexe Herausforderung. Vielschichtige Aufgabenbereiche multipliziert mit unterschiedlichsten Technologien sowie herstellerabhängigen Ausprägungen ergeben in der Praxis ein Spektrum, das schwer zu kontrollieren ist. Der Umstand, dass sich die wesentlichen Leistungskennzahlen in der Informatik wie Rechenleistung, Speicherkapazität und Übertragungsbandbreite seit Jahrzehnten im Jahrestakt verdoppeln, lassen es erahnen, dass eine perfekte Lösung nicht möglich ist. Die technologischen Innovationen und Anwendungen von morgen lassen zudem den erreichten IT Schutz von heute errodieren.

ERMS Dienstleistungen

Die IT Sicherheit muss nicht so hoch wie möglich sein, sondern so hoch wie nötig. Auf diesen Leitsatz sind unsere umfangreichen Kompetenzen und ganzheitlichen Dienstleistungen im Bereich der IT Sicherheit ausgerichtet.

Unser Leistungsspektrum:

  • IT Risiko Management
  • Cyber Risiko Management
  • IT Sicherheitspolitik und IT Sicherheitskonzepte
  • Design und Implementierung von IT Sicherheitsprozessen
  • Ausprägung von Schutzmassnahmen auf den Ebenen Betriebssystem und Datenbank in Abstimmung mit den entsprechenden ERP-Systemen
  • Entwicklung von Zugriffsschutz- und Berechtigungskonzepten im ERP-Umfeld (z.B. SAP R/3)
  • Netzwerk Sicherheit
  • Penetration Testing
  • Firewall-Konfigurationen und Verwaltung

Durch unsere umfassende Erfahrung in allen Bereichen der IT Sicherheit sind wir in der Lage, ganzheitliche Sicherheitslösungen oder Teilbereiche daraus zu entwerfen und einzuführen. Besonderen Wert legen wir dabei auf den Know-how Transfer zu den Mitarbeitern unserer Kunden.Unsere Erfahrung im Bereich des unternehmensweiten Risk Management (ERM) versetzt uns darüber hinaus in die Lage, kundenspezifische IT Risiken in den richtigenGesamtzusammenhang zu stellen und massgeschneiderte Sicherheitsmassnahmen vorzuschlagen. Unsere ausgedehnte Audit Erfahrung ermöglicht zudem einen fundierten Benchmark zu anderen Unternehmen der gleichen Branche.

Mit unseren Dienstleistungen schaffen wir nicht nur Vertrauen, sondern sorgen auch dafür, dass sich die damit verbundenen Investitionen im Bereich der IT Sicherheit auch rechnen.