Direkt zum Inhalt

Security Consulting

Das AIT bietet seine breite Expertise aus dem Cyber Security Bereich auch als individuelle Beratungsdienstleistung an. Gemeinsam mit unseren Kunden bestimmen wir die Ausgangssituation, in der sich der Kunde momentan befinden, und diskutieren die momentanen Schmerzpunkte und Anforderungen für die Zukunft. Wir definieren im Vorfeld des Beratungsprojekts überschau- und bewältigbare Module mit klarer Ergebnisorientierung, um so unseren Kunden die Möglichkeit für eine selbständige und nachhaltige Weiterentwicklung im Unternehmen zu geben. Die Weiterentwicklung unserer Kunden ist uns wichtig, da dies ein zusätzlicher Schritt in Richtung cybersicherer Gesellschaft ist.

Im Detail bietet das AIT in folgenden Themen Möglichkeiten für eine Zusammenarbeit an:

  • IT Prozessmanagement, Business Process Re-Engineering

Prozesse sind das operative Herzstück eines jeden Unternehmens. Das Zusammenspiel von Geschäftsprozessen mit der IT trägt dabei ganz wesentlich zum Unternehmenserfolg bei. IT als Enabler muss gelebt werden, daher versuchen wir die Prozesse unserer Kunden so zu gestalten, dass sie ordnungsgemäß, möglichst fehlerfrei, mit geringem Risiko und möglichst „lean“ ablaufen. Dazu zählen auch die beteiligten IT-Applikationen und Datenbanken, die wiederum friktionsfrei mit den IT-Prozessen zusammenspielen müssen. Wir wenden dazu anerkannte Frameworks wie COBIT und ITIL an.

  • Information Security Management System (ISMS)

Im Rahmen unserer ISO/IEC-27001-Beratung unterstützen wir bei der Einführung eines Informationssicherheitsmanagementsystems (ISMS) in Organisationen. Unsere Kunden erhalten dabei einen detaillierten Überblick über die sicherheitsrelevanten IKT-Services in ihrem Unternehmen, die es mit geeigneten Maßnahmen zu schützen gilt. Bei Bedarf unterstützen wir unsere Kunden ebenso bei der Behebung der festgestellten Mängel. Diese Beratungsleistung ist je nach Anforderung sowohl als Vorbereitung auf eine Zertifizierungsreife und einer entsprechenden nachhaltigen Qualitätssicherung, als auch punktuell und zielgerichtet auf die grundsätzliche Verbesserung der Informationssicherheit in spezifischen Bereichen ausgerichtet.

  • Business Continuity Management (BCM)

Im Notfall wollen unsere Kunden trotzdem mit ihrer IT die Geschäftsprozesse unterstützen. Einerseits müssen die Unternehmen die Krise bewältigen, anderseits müssen Systeme und Prozesse entsprechend vorbereitet sein, damit sie im Bedarfsfall angewendet werden können. Das steigert die Resilienz der Unternehmen und macht sie weniger verwundbar gegenüber Cyberangriffen oder Ereignissen. Wir wenden dazu die ISO 22301 oder BSI-Standards an, um mit unseren Kunden ein tragfähiges technisches und organisatorisches Notfallkonzept zu erarbeiten.

  • IT Strategie- Entwicklung

Wir helfen unseren Kunden, ihre IT optimal auf die Geschäftsprozesse auszurichten und ihre IT-Strategie auf die gegebenen Rahmenbedingungen anzupassen. Sowohl das Managementsystem als auch die IT Prozesse unserer Kunden müssen grundsätzlichen Leitlinien folgen, um ihr Business optimal zu unterstützen. Die Strategie sollte für die kommenden 3-5 Jahre realistisch und ausreichend flexibel gestaltet sein, um kurz- und mittelfristig Schwerpunkte setzen zu können. Diese Strategie erarbeiten unsere Kunden mit unseren anerkannten Experten mit ihrem Wissen aus der unternehmerischen und wissenschaftlichen Praxis über Cybersecurity.

  • IT Audits

Wenn IT Audits in einer partnerschaftlichen Zusammenarbeit mit Praxisbezug durchgeführt werden sollen, helfen die AIt-Expert*innen bei dieser Aufgabenstellung. Wir grenzen mit unseren Kunden den Scope ab und versuchen, anhand ihrer Bedürfnisse mögliche Verbesserungspotentiale herauszuarbeiten. Auf Basis eines Berichts werden wir diese priorisieren und geben unseren Kunden so die Chance, nachhaltig und in Ruhe Verbesserungen in den kommenden Monaten zu setzen. Wir setzen dafür anerkannte Frameworks wie COBIT, ITIL oder ISO/IEC 27001 u.a. ein und können auch NIS-spezifische Aspekte berücksichtigen

  • Technische Perspektive bei der Umsetzung von Datenschutzanforderungen in der IT

Das AIT unterstützt Unternehmen jeder Größe – und insbesondere KMUSs – bei der Umsetzung der EU-Datenschutzgrundverordnung (GDPR) und der nationalen Datenschutzgesetzgebung (DSG) durch unser vier-stufiges Beratungskonzept. Diese kann auch auf die individuellen Bedürfnisse des Kunden zugeschnitten werden, um eine Ressourcenoptimierung zu erreichen.