Anforderungssegmente zur IT-Security: TWINSEC unterstützt Organisationen zur Lösung der Anforderungen hinsichtlich der IT-Security unter folgenden Aspekten (vergl. ISO 27001): · Security Policy:
Festlegung, Dokumentation und Kommunikation der Sicherheitsrichtlinien · Organizing Information Security:
Etablierung der organisatorischen Verantwortlichkeiten · Asset Management:
Erfassung und Klassifizierung der Werte, rechtlichen Anforderungen, Sensitivität und Kritikalität · Human Resource Security:
Maßnahmen für interne/externe Mitarbeiter zur Reduzierung von Risiken zu Diebstahl, Betrug, Missbrauch und menschlichen Fehlern · Physical & Environmental Security:
Maßnahmen gegen unberechtigten Zugang zu Gebäuden, Verlust und Beschädigung von Informationen · Communications & Operation Management:
Sicherstellung des sicheren, korrekten Betriebs und Erkennung eines Missbrauchs · Access Control:
Kontroll- und Überwachungsfunktionen für den Zugriff auf Informationen · Information Systems Akquisition, Development & Maintenance:
Vereinbarungen zur Definition, Entwicklung und Wartung von informationsverarbeitenden Systemen · Information Systems Incident Management:
Prozesse zur Meldung und Behebung von Sicherheitsvorfällen · Business Continuity:
Präventive und reaktive Maßnahmen gegen die Unterbrechung von Geschäftsprozessen · Compliance:
Einhaltung gesetzlicher Verpflichtungen
| 
Beratung
