Software-Engineering IT-Operations Consulting

IT Security

Als kompetenter IT-Service-Dienstleister transferieren wir IT-Security-Lösungen bedarfsorientiert für unsere Kunden. Als Experten für die Initiierung und Aufrechterhaltung von IT-Prozessen und IT-Infrastrukturen mit hohen Sicherheitsanforderungen stehen wir Ihnen in allen wichtigen Belangen der IT-Sicherheit und des Betriebes kompetent zur Seite – unabhängig davon, ob Sie die Systeme selbst betreiben, Betriebs- und Hosting-Lösungen einsetzen oder Services aus einer Cloud beziehen.
Wir unterstützen Sie bei der Einrichtung von Informationssicherheitsstrategien, etablieren Risiko- sowie Notfallmanagement und trainieren Sie und Ihre Mitarbeiter im persönlichen Umgang mit der Informationssicherheit. Wir überprüfen Ihre Systeme mit aktuellen technischen Sicherheitstests und bewerten das Sicherheitsniveau.

Unsere Leistungen:

  • ISMS nach BSI Grundschutz und ISO/IEC 27001
  • Risiko- und Notfallmanagement (BCM)
  • Sicherheitslösungen im Betrieb (IDS und IPS)
  • Penetrationstests
  • Forensik
  • Awareness Workshops
  • Compliance und DSGVO

ISMS nach BSI Grundschutz und ISO/IEC 27001
Die Sicherheitsanforderungen an Unternehmen werden immer umfangreicher. Umso relevanter sind Zertifizierungen, die den Sicherheitsstandard und die Einhaltung bestimmter Prozesse belegen. Wir bieten unsere Unterstützung an, wenn es darum geht, ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen und das Zertifikat zu erhalten. Manchmal ist es überraschend, wie viel dafür in einem Unternehmen bereits angelegt ist. Unsere Aufgabe ist es, diese Informationen gemeinsam mit Ihnen entsprechend aufzubereiten. Wir begleiten sie gerne bis zur vollständigen Zertifizierung.

Risiko- und Notfallmanagement
Die Fortführung des Geschäftsbetriebes, insbesondere in Krisensituationen, ist heute für Unternehmen wichtiger denn je. So ist ein Business Continuity Management (BCM) von grundlegender Bedeutung und sollte vor allem für geschäftskritische Bereiche erstellt, erprobt und einsatzbereit sein. Das Business Continuity Management ermöglicht es Ihnen durch vorherige Planung, in Krisensituationen schnell und richtig zu agieren, um den Fortbestand Ihres Betriebes zu gewährleisten.

Sicherheitslösungen im Betrieb (IDS und IPS)
Für die Sicherheit des Firmennetzes reichen Firewalls und Virenscanner nicht mehr aus. Ein IDS oder IPS gehört heute zum Standard. Nicht zuletzt die sich in den letzten Monaten häufenden Angriffe zeigen: Unternehmen müssen bei der Sicherheit ihrer Firmennetze auf mehr als herkömmliche Firewalls und Virenscanner setzen. Zusätzlich sollen Intrusion-Detection-Systeme (IDS) und Intrusion-Prevention-Systeme (IPS) dafür sorgen, dass Angreifer keine Chance haben, sich im internen Netz auszubreiten. Wir analysieren mit unseren Kunden gemeinsam das vorhandene Firmennetz und beraten, welches System in ihre Infrastruktur passt.

Penetrationstests
Sie möchten wissen, wie sicher Ihre IT-Systeme und Anwendungen sind? Kann ein Hacker in Ihr Netzwerk eindringen? Wir schlüpfen in die Rolle des Angreifers, penetrieren Ihr Netzwerk und identifizieren Sicherheitsschwachstellen. Dazu sammeln wir Informationen, nutzen professionelle Werkzeuge und Techniken und finden kreative Lösungen, um Ihre Sicherheitsmaßnahmen zu umgehen.

Forensik
Wenn in einem Unternehmen ein Angriff passiert ist, hinterlässt er in jedem Fall Spuren – man muss sie zu lesen wissen, um eine Wiederholung zu verhindern. Mit großer Expertise und vor allen Dingen langer Erfahrung schauen unsere Forensik-Fachleute genau hin und entlarven die Vorgehensweisen der Angreifer. Am Ende erhalten Sie umfassende Informationen, mit denen Sie Ihre Sicherheitsmaßnahmen deutlich optimieren können.

Awareness Workshops
Die fehlende Sensibilisierung der Mitarbeiter ist häufig ein Hindernis für eine gelungene Informationssicherheit. Je einfacher und effizienter Sie Mitarbeiter für Informationssicherheit motivieren und darin unterstützen, zu verstehen, worum es geht, desto mehr Chancen haben Sie, in Ihrer Organisation wirklich sicher zu sein. Wir „hacken“ uns live in eine Firma, zeigen die Gefahren von Phishing Mails und wie man sich davor schützen kann. Unsere Schulung ist interaktiv aufgebaut. So erreichen wir einen hohen Grad an Interesse und das gelernte wird gelebt.

Compliance und DSGVO
Ab Mai 2018 findet die EU Datenschutz-Grundverordnung (DSGVO) Anwendung in allen Mitgliedstaaten der Europäischen Union und ersetzt nationales Datenschutzrecht.
Das neue Datenschutzrecht birgt sowohl Chancen als auch Risiken. Der Haftungsrahmen für Unternehmen bei Datenschutzverstößen oder Nichtbeachtung bestimmter Vorschriften der DSGVO wurde erheblich angehoben. Datenschutzrisiken richtig einzuschätzen und die entsprechenden Maßnahmen zu ergreifen, vermeidet aufwendige und kostenintensive Umstrukturierungen Ihrer IT-Landschaft, verringert Haftungs- und Bußgeldrisiken und sorgt so für Compliance im Datenschutz.
Wir helfen Ihnen ein zeitgerechtes und modernes Datenschutzmanagementsystem zu etablieren. Dies beinhaltet u.a. eine Analyse der Datenverarbeitungsprozesse Ihres Unternehmens unter Berücksichtigung der Anforderungen der DSGVO.

Kontaktieren Sie uns via eMail: security@antas.com

Kontaktieren Sie uns