IT-Sicherheit und
Compliance

Erfolgsfaktor IT-Sicherheit. Schützen Sie Ihre Daten und machen Sie sich stark!

Die Sicherheitsrichtlinien, sowohl für technische als auch für inhaltliche Aspekte, befinden sich im stetigen Wandel. Dabei geht es nicht nur im die Erfüllung gesetzlicher Pflichten, es geht auch um Chancen, sich echte Wettbewerbsvorteile zu verschaffen.

Unsere Leistungen für Sie

Wir beraten und unterstützen Sie bei der Identifizierung interner Schwachstellen, erstellen Ihnen sachgerechte IT-Sicherheitskonzepte und unterstützen Sie bei der Implementierung und Ihren eigenen Zertifizierungsprozessen. 

Dabei ist unsere herausragende Kompetenz nicht nur ein Versprechen: Unsere gesamte IT-Infrastruktur unserer Rechenzentren ist zertifiziert nach den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Darüber hinaus erfüllt GISA mit der Zertifizierung nach DIN ISO/IEC 20000-1 international gültige Qualitätsmaßstäbe des IT-Servicemanagements.

GISA unterstützt Sie beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Sie erhalten umfangreiche Beratung von der Konzeption Ihres ISMS über die Integration in Ihre Organisation bis zur Realisierung einzelner Sicherheitsmaßnahmen. Damit sichern Sie Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit Ihrer Informationen nach einem weltweit anerkannten Standard. Sie sind in der Lage schnell und umfassend auf Anforderungen hinsichtlich Informationssicherheit zu reagieren. Im Ergebnis betreiben Sie ein funktionsfähiges und wirksames ISMS und können dies jederzeit nachweisen. Sie stellen die Konformität zu Gesetzen und Regularien sicher (Compliance).

Wir stellen auf Wunsch den Informationssicherheitsbeauftragten oder stehen zum Coaching und als Ansprechpartner bei Eintritt von Sicherheitsvorfällen zur Verfügung. In Abstimmung mit Ihnen führen wir interne Sicherheitsaudits unter Berücksichtigung der ISO27001 und der BSI-Grundschutzkataloge durch, um Verbesserungspotential zu identifizieren und das erforderliche Sicherheitsniveau aufrechtzuerhalten.
Alternativ stellen wir für die Durchführung von Zertifizierungsaudits vom BSI lizenzierte Auditoren zur Erlangung eines ISO 27001 Zertifikates auf der Basis von BSI-IT-Grundschutz.
Entsprechend des Leitfadens zur Auditierung von Managementsystemen ISO 19011 ist es uns jedoch nicht möglich, als beratender Dienstleister und Durchführender von externen Zertifizierungs-Audits für das gleiche Management-System aufzutreten.

Verbessern Sie Ihre Servicequalität durch den Einsatz standardisierter, transparenter und effizienter IT-Services und Prozesse gemäß ITIL. GISA unterstützt Sie bei Analyse, Einführung, Optimierung und Betrieb im GISA-Rechenzentrum. Für mehr Flexibilität, Performance und Betriebssicherheit Ihrer IT-Services. Das IT-Service-Management (ITSM) der GISA GmbH orientiert sich an den Empfehlungen der IT-Infrastructure Library (ITIL). Im modernen, leistungsfähigen GISA-Rechenzentrum werden bereits eigene, auf der Basis Serviceorientierter Architekturen (SOA) umgesetzte Geschäftsprozesse betrieben. Über 160 ITIL-zertifizierte GISA-Mitarbeiter entwickeln individuelle Betriebs- sowie Servicekonzepte und unterstützen deren Umsetzung beim Kunden oder im eigenen Rechenzentrum.

Erhalten Sie umfassenden Schutz für streng vertrauliche Daten. Mit einer Bedarfsanalyse ermittelt GISA den angemessenen Schutz Ihrer Informationen sowie die Anfälligkeit eingesetzter Informationstechnologien. Die Anwendungen und verarbeiteten Informationen werden in möglichen Schadensszenarien betrachtet. Eine Risikoanalyse ermittelt ggf. zusätzlichen Schutzbedarf.

Wir unterstützen Sie mit geeigneten Schutzbedarfsanalysen auf Grundlage des BSI-Standards 100-2. Reichen die bereits getroffenen Sicherheitsmaßnahmen nicht aus, ermittelt eine Risikoanalyse nach BSI-Standard 100-3 den zusätzlichen Schutzbedarf. Verbleibende Restrisiken werden identifiziert und durch ein geeignetes Risikomanagement kontrolliert.

Durch unser Risikomanagement wird die optimale Verfügbarkeit der korrekten und vertraulichen Daten gewährleistet.

Umfassender Schutz für Ihre Anwendungen und Daten! Nach einer Schutzbedarfsfeststellung Ihrer Daten und IT-Systeme (Verfügbarkeit, Integrität und Vertraulichkeit) unterstützen wir Sie systematisch. Von der Überprüfung, Modellierung und Umsetzung vorhandener Sicherheitsmaßnahmen bis zu geplanten organisatorischen, technischen, infrastrukturellen und personellen IT-Sicherheitsmaßnahmen sind Sie bei der GISA in besten Händen.

Auf der Basis der BSI IT-Grundschutzkataloge entwickeln wir ein individuelles IT-Sicherheitskonzept, um ein aus juristischer und wirtschaftlicher Sicht notwendiges Sicherheitsniveaus Ihrer IT-Struktur zu erreichen und zu bewahren. Ihre Prozesse und IT-Systeme werden so aufeinander abgestimmt, dass sie unter dem Aspekt der IT-Sicherheit optimal ineinander greifen.

Mit unseren vier aufeinander abgestimmten GoBD-Servicepaketen erhalten Sie umfassende Antworten auf aktuelle GoBD-Anforderungen sowie eine optimale Grundlage für die unternehmensrelevanten Prüfungsanforderungen – fokussiert auf IT-gestützte Prozesse. Unsere Servicepakete sind einzeln oder kombiniert möglich:

  • Servicepaket Workshop: umfassende Informationen zur Gesetzeslage und Ihrer Ziele,
  • Servicepaket Check: Analyse Ihrer Geschäftsprozesse, Daten und Systeme,
  • Servicepaket Projekt: Implementierung einer maßgeschneiderten Zugriffs-Lösung,
  • Servicepaket Audit: Durchführung einer Testprüfung der Daten– und Systemzugriffe.

Von der Informationsvermittlung über die Analyse bis zur Realisierung und dem Betrieb steht GISA in allen Phasen als kompetenter Partner zur Verfügung. Profitieren Sie von unseren Erfahrungen aus Projekten in den Themen: digitale Betriebsprüfung, GoBD-konforme Prozesse, Datenarchivierung, Datenextrakterstellung und elektronische Beschreibungsdaten. Für mehr Investitionssicherheit und effizientere Geschäftsprozese in Ihrem Unternehmen.

Darüber hinaus unterstützen wir Sie von der Erstellung der Verfahrensdokumentationen (unter Berücksichtigung Ihrer Unternehmens- und Rechtsanforderungen) über die Entwicklung und Einführung eines dauerhaften Prozesses zur Pflege Ihrer Dokumentation bis zur Auswahl und Einrichtung der Software zur einfacheren Erstellung, Prüfung, Pflege und Sicherung Ihrer Verfahrensdokumentation.

Unsere Lösungen im Bereich Enterprise Content Management unterstützen Sie bei allen Prozessen zur Verwaltung Ihrer digitalen und analogen Dokumente. Wir kümmern uns nicht nur um die Verwaltung der Inhalte, sondern auch um die passende Integration der Informationsflüsse in die dazugehörigen Prozesse.
Somit stehen Ihnen in jedem Prozessschritt die notwendigen Informationen/Daten zur Verfügung.

Mehr zu Enterprise Content Management

Aktuelle Beiträge
Unsere Expertise
expertise

Whitepaper: Information Lifecycle Management

Mit der EU-DSGVO müssen Standards eingehalten werden, die bindend sind und auch elektronisch abgebildet werden müssen. Was Unternehmen wissen müssen, um sicher unterwegs zu sein, erfahren Sie hier. Jetzt lesen!

Whitepaper: Digital Office als Managed Service

Sie interessieren sich für die Chancen des Digital Office und wollen wissen, was Sie dabei als Unternehmen beachten sollten? Dann finden Sie hier hilfreiche weitere Informationen. Jetzt lesen!

Whitepaper: IT-Outsourcing von A bis Z

Digitalisierte Geschäftsprozesse bedeuten eine Vielzahl von Chancen, die Einrichtung bringt viele Unternehmen aber auch an ihre Grenzen. Mit dem eBook erhalten Sie einen umfassenden Überblick über Compliance & IT-Sicherheit Services. Jetzt lesen!

expertise blog 555x120

Webinaraufzeichnung: Smart Office Academy – Sicherheit im Homeoffice

Das Webinar gibt einen Überblick über das Thema Informationssicherheit und informiert anhand von Praxis-Beispielen über konkrete Risiken und Gefahren in Ihrem Arbeitsalltag. Aufzeichnung anfordern!

Webinaraufzeichnung: Smart Office Academy – Stabile Benutzeroberflächen, sichere Umgebungen

Erfahren Sie in diesem Webinar, welche technischen Möglichkeiten es gibt, Ihren Mitarbeitern die gewohnte sichere Arbeitsplattform mit auf den Weg zu geben. Aufzeichnung anfordern!

Erfolgsgeschichten unserer Kunden

GASAG AG: SAP-Datenarchivierung im SAP ERP-Upgrade zur DSGVO-Konformität

LECHWERKE: SAP Datenarchivierung: Performance, Kosten & Datenschutz

BUNDESAGENTUR FÜR ARBEIT: Informationssicherheitsmanagement

GISA shopIT
BSI-zertifizierte Datenlöschung

Datenschutzkonformer Hardwaretausch — Bereinigung von 30 Datenträgern mit Zertifikat

Details zum Produkt
Mediathek

Informieren Sie sich über aktuelle Kundenreferenzen, Whitepaper und weitere Downloads zu unseren Leistungen und Services.

News

Bleiben Sie auf dem Laufenden! Alle Neuigkeiten und die Anmeldung zum Newsletter finden Sie in unserem News-Bereich.

Events

Kommen Sie mit uns auf externen Messen und Kongressen sowie internen Veranstaltungen ins Gespräch.