LEISTUNGEN

IT-Sicherheit

IT-Governance, Risk, Environment, Compliance (GREC)


Wir bieten Beratung mit spezialisierten Partnern für die Tätigkeitsfelder: IT-Sicherheit, Informationssicherheit, Geheimschutz und Datenschutz an. Die Beratung erfolgt bei einer qualitativ hochwertigen IT-Sicherheitsarchitektur und einem individuell abgestimmten Informationssicherheitskonzept. Bei der Umsetzung berücksichtigen wir selbstverständlich die geltenden Gesetze wie dem BSIG und dem BDSGneu sowie Standards wie das BSI-Standard 200-x oder der ISO27001. Unsere Mitarbeitenden haben IT-Sicherheit im Blut – für uns ein MUSS für jeden Mitarbeitenden! Denn die Gefahr, Opfer einer Attacke zu werden, wird immer größer.

 

Wir haben uns mit unserem neuen IT-Security Beauftragten (ISB) eine spezialisierte Unterstützung geholt und sind seit Oktober 2021 zertifiziert. Für unsere eigene Sicherheit – aber vor allem die Sicherheit unserer Kunden.


Governance

Die eigene IT erfordert eine entsprechende Verwaltung, um den gesetzlichen Bestimmungen und Vorgaben zu entsprechen, aber auch den Risiken durch IT-Security-Vorfälle zu begegnen. SONOXO unterstützt Organisationen durch versierte IT-Spezialisten dabei, die notwendige IT-Governance aufzubauen oder zu schulen.

 

Environment

Die EU hat am 17.12.2019 eine Einigung zur ihrer Taxonomieverordnung erzielt. Damit ist der Rahmen für nachhaltige Investments und zur Offenlegungspflicht für ausgewählte Marktteilnehmer gelegt.
Gerade Investitionen in IT-Leistungen werden zukünftig kritisch hinsichtlich ihrer Energiebilanz und ihres ökologischen Footprints bewertet. SONOXO steht Unternehmen zur Verfügung, die eigene IT-Organisation auf Nachhaltigkeit zu untersuchen.

 


Risk Management

IT-Sicherheit ist für eine moderne Organisation eine Grundvoraussetzung, erfolgreich zu sein. Nicht nur die eigenen und Kundendaten müssen geschützt werden, auch ist eine Organisation inzwischen gesetzlich verpflichtet, Vorkehrungen zu treffen und einzuhalten. Unsere IT-Sicherheitsexperten stehen Ihrer Organisation gerne beratend zur Seite.

 

 

«« zurück

 

LEISTUNGSSCHWERPUNKTE


  • Einführung und Schulung von IT-Sicherheit im Unternehmen
  • Begleitung und Beratung bei der ISO-Zertifizierung 27001 oder ISO 9001
  • Erstellung von Notfallkonzeptionen, um im Falle eines Angriffs dennoch handlungsfähig zu bleiben
  • Beratung der Kunden bei der internen Einordnung des Themas in GRC (Governance, Risiko und Compliance)