Informationssicherheit

Informationssicherheit

Informationssicherheit und Cloud Computing Services implementieren. Unternehmensziele und Compliance erreichen. 

Mit den GxP-CC Informationssicherheits-Services begleiten wir Sie bei der adäquaten Implementierung von Informationssicherheit in jede Art von Unternehmen. In der Regel wird Informationssicherheit als allgemeiner Kostenpunkt der Geschäftstätigkeit gesehen, aber wir sind anderer Ansicht.       

Sicherheit bedeutet die Sicherstellung einer organisierten IT/IS, das IT/IS gewissen Anforderungen entsprechen (sowohl produktionstechnisch als auch behördlich) und gründlich getestet, redundant und belastbar sind. Dies sollten die wesentlichen Inhalte jeder IT/IS Organisation sein. Die Kosten eines einzigen größeren Ausfalls oder einer Sicherheitslücke können schnell die Kosten übersteigen, die durch korrektes Geschäftsgebaren entstehen.

Um dem vorzubeugen bieten wir sechs Grundservices mit IT/IS Sicherheitskonzepten an, die maßgeschneidert auf Kundenbedürfnisse angelegt sind und auf Produktionsauflagen und Bestimmungen basieren.    

Architektur für Informationssicherheit

  1. Entwicklung und Integration Cybersicherheit
  2. Informationssicherheit, Qualitätsmanagement und Information Technologie-Integration (Lebenszyklus-Integration)
  3. Penetrationstest und Schwachstellenbewertung
  4. Cloud Services Validierung
  5. Regelwerk zu Daten-Exfiltration

Wo es erforderlich ist, arbeiten wir mit einer Reihe von ausgesuchten Partnern aus den Bereichen Engineering und Sicherheit zusammen, um technische Aufgaben im Back-End zu lösen.      

Architektur für Informationssicherheit

Die GxP-CC Architektur-Services zur Informationssicherheit konzentrieren sich auf die Entwicklung technischer Methoden um Compliance und rechtliche Anforderungen auf eine Linie mit Unternehmenszielen zu bringen. Im Rahmen der Möglichkeiten des Unternehmens wird für adäquate Sicherheit gesorgt. In diesen Bereichen, genannt Top Level Architecture Enclave Perimeter und DMZ, werden die wichtigsten technischen Sicherheitskontrollen implementiert.   

GxP-CC entwickelt und validiert Enclave-Schutzmechanismen um das Ausschleusen spezifischer Datenströme zwischen Systemen zu stoppen, die über die externen Grenzen des Unternehmens hinausgehen. Diese Schutzmechanismen können sein: 

  • Mehrstufiger Perimeterschutz mit Systemen zur Zugriffskontrolle
  • Alarm bei unerlaubtem Zugriff
  • Fernzugriff
  • Daten- und System-Monitoring
  • Daten-Segmentierung nach Priorität und gesetzlichen Vorgaben innerhalb lokaler Seiten  

Im Wesentlichen strukturieren wir einen Bereich, der in der Unternehmenssicherheit häufig undurchsichtig ist. Ihr Unternehmen wird sicher und Sie können Angriffe direkt an der Grenze abfangen.    

Entwicklung und Integration von Cybersicherheit

GxP-CC etabliert Services rund um Cybersicherheit in Unternehmen, die Sicherheitsstufen integrieren müssen um ihren Unternehmenszielen gerecht zu werden. Cybersicherheit ist eine Säule unter dem Dach der Informationssicherheit. Sie definiert sich durch den proaktiven technischen Schutz vor Netzwerk-Angriffen auf Systeme.    


Diese proaktiven Mittel verbessern die Sicherheit zum einen nach außen, gegen externe Risiken, zum anderen auch intern auf dem Desktop.


Typischerweise werden unsere Cybersicherheits-Services durch ein Network Operations Security Center implementiert. Es basiert auf den Grundlagen unserer Architektur-Services zur Informationssicherheit und ist geeignet für Unternehmen die bereits eine gefestigte Position in punkto Informationssicherheit einnehmen. 

Diese proaktiven Mittel verbessern die Sicherheit zum einen nach außen, gegen externe Risiken, zum anderen auch intern auf dem Desktop. Am Ende sind Sie in der Lage, Abwehrmechanismen einzurichten, Echtzeit-Monitoring durchzuführen, und Reporting und Analysen zu spezifischen Themen der Cybersicherheit auszuarbeiten.     

Informationssicherheit, Qualitätsmanagement und IT Integration Support (Life-Cycle Integration)

Die grundsätzlichen Funktionsweisen der einzelnen Abteilungen eines Unternehmens können hinsichtlich ihrer Richtlinien (z.B. GMP, SOX, DIACAP) und Ziele voneinander abweichen. Unternehmen können vor einer schier nicht zu bewältigenden Aufgabe stehen wenn es darum geht, Sicherheitssysteme in bestehende Systeme, Abteilungen, Richtlinien und Kulturen zu integrieren.  

GxP-CC unterstützt Sie beim Lösen dieser Aufgabe und ebnet den Weg für den Integrationsprozess wie folgt:

  • Ermittlung des Ziels für IT/IS-Sicherheit
  • Begleitung bei Aufgaben, Zuständigkeiten und Vorgehensweisen zwischen den Bereichen Informationssysteme, Qualitätsmanagement, IT/IS-Sicherheit
  • Ermittlung von Richtlinien und gesetzlichen Anforderungen an die IT/IS-Sicherheitsabteilung
  • Erstellung einer ersten Roadmap mit Milestones für die technische Sicherheit zum Schutz des Unternehmens
  • Entwicklung von Schulungsprogrammen und Unterstützung bei der Einstellung des geeigneten Personals
  • Begleitung bei der Einbindung von internen oder externen Beratern und dem Erreichen aller IT/IS-Sicherheitsziele

Penetrationstests und Schwachstellenermittlung

In der Durchführung von Penetrationstests und bei der Schwachstellenermittlung weisen viele Unternehmen große Lücken auf. Das kommt oft daher, dass im Unternehmen nicht das nötige Fachwissen zur erfolgreichen Durchführung solcher Prozesse vorhanden ist.  

Wir unterstützen Kunden in diesem Prozess mit den folgenden Mitteln: 

  • Umfang des Tests definieren
  • Methoden-Analyse der Penetrations-/Schwachstellen-Teams
  • Bestätigung der technischen und legalen Absicherung des Projekts
  • Versicherung, dass die vorgegebenen Zielwerte erreichbar sind
  • Sicherstellung des richtigen Equipments für die Penetrations-/Schwachstelle -Teams
  • Interpretation der Ergebnisse und Berichterstattung an das Management 

Das Management kann sich auf die Qualitätsergebnisse externer Anbieter, die im Unternehmen Penetrationstests und Schwachstellenermittlung durchführen, verlassen. Sie werden von GxP-CC kontrolliert. 

Cloud Services Validierung

Mit der Zunahme der cloudbasierten Services sehen sich viele Unternehmen vor dem Problem, die Sicherheit der in der Cloud gespeicherten Daten zu bewerten. GxP-CC hat spezielle Erfahrung im Umgang mit Cloud-Lösungen und stellt sicher, dass Anbieter den Sicherheitsanforderungen eines Unternehmens entsprechen. Wir stellen sicher, dass diese Themen in bestehende Verträge eingearbeitet werden oder neue Service-Vereinbarungen geschaffen werden um entsprechende Sicherheitsbedingungen durchzusetzen.   

Regelwerk zur Daten-Exfiltration

Daten-Exfiltration oder der ungenehmigte Zugriff auf Daten innerhalb eines Unternehmens wird zunehmend zu einem Problem. Alle Geräte kommunizieren bei der Abwicklung verschiedenster Aufgaben automatisch oder manuell mit externen Systemen. Diese Kommunikation betreffend stellen sich drei Fragen: 

  1. Um welche Daten handelt es sich?
  2. Wohin sind die Daten gegangen?
  3. Wie kommen die Daten dorthin?

GxP-CC unterstützt Sie bei der Festlegung von Richtlinien und durch technische Schritte zur Identifikation und Klassifikation sowie spezielle Handlungsszenarien für Fälle von nichtautorisierter Kommunikation in den unterschiedlichsten Formen.

Unsere Kernkompetenzen

  • Sicherheit für die Führungsebene und das Unternehmen
  • Cybersicherheit
  • Sicherheit für Netzwerke und Infrastrukturen
  • Enclave-Sicherheit und Daten-Exfiltration
  • Implementierung von Network Security Centern
  • Sicherheit für Infrastrukturen
  • Schwachstellenermittlung und Penetrationstests
  • Schulungen

Informieren Sie sich über Lösungen, mit denen Sie Ihre Daten schützen und Bedrohungen abwenden. Jetzt Ihre Informationssicherheit thematisieren