Leistungen im nicht akkreditierten Bereich
Die Novitec CS bietet in bestimmten, ausgewählten Bereichen Zertifizierungen und Überprüfungen an, die fachlich sehr anspruchsvoll und von normalen Zertifizierungsgesellschaften in der Regel nur bedingt angeboten werden können. Wir stellen Ihnen an dieser Stelle nur einen Themenausschnitt dar, damit Sie einen Eindruck gewinnen können, welche Schwerpunkte wir in diesem Bereich anbieten. Natürlich können wir Ihnen auch weitere Standards entweder selbst oder über unsere akkreditierten Partner anbieten.
RZ-Sicherheit nach EN50600
Sicherheit und Verfügbarkeit von Daten sind heute wettbewerbsentscheidende Faktoren. Jedes Unternehmen und öffentliche Einrichtung sind von IT-Systemen abhängig, sie alle sind darauf angewiesen, dass Ihre Daten geschützt werden und jeder Zeit abgerufen werden können. Viele Unternehmen nutzen die Dienste von IT-Dienstleistern und mieten in externen Rechenzentren separate Stellflächen, Racks und Rechenkapazität. Einige Unternehmen entscheiden sich allerdings, ein eigenes Rechenzentrum aufzubauen. Unabhängig davon für welche Variante Sie sich entscheiden, in jedem Fall stellt sich die Frage, wie diese eigenen Anforderungen erfüllt werden?
Mit der DIN EN 50600 werden alle Aspekte im Lebenszyklus eines Rechenzentrums berücksichtigt. Sie ermöglicht erstmals eine europäische normative Grundlage für Rechenzentren und gibt die Planung der Baukonstruktion, Elektroversorgung, Klimatisierung, Verkabelung, Sicherheitssysteme vor und beschreibt Anforderungen für den Betrieb. Des Weiteren schafft sie Sicherheit und Klarheit für Planer, Betreiber und dokumentiert für Ihre Kunden die Normenkonformität Ihres Rechenzentrums.
Datenschutzaudits
Spätestens seit der mit der DSGVO eingeführten Beweislastumkehr müssen Organisationen ihre rechtskonforme Datenverarbeitung nachweisen. Dazu zählt die Einhaltung der Grundsätze Transparenz, Zweckbindung, Rechtmäßigkeit und Datenminimierung. Ebenso die Erfüllung von Betroffenenrechten (Auskunft, Löschung, etc.) und die fristgerechte Behandlung von etwaigen Datenschutzverstößen. Um diesen Nachweis zu ermöglichen, stellt msecure ein prüfbares Datenschutzmanagementsystem zur Verfügung.
Mit ISP27 bietet msecure einen Prüfrahmen, der sich an den internationalen Standards zum Compliance Management und zur Informationssicherheit orientiert, und dabei spezifische Forderungen zum Datenschutz berücksichtigt. msecure führt Datenschutzaudits nach diesem Prüfrahmen durch und stellt ihn auf Anfrage auch anderen Beratungsunternehmen zur Verfügung. Im Sinne eines 4-Augen-Prinzips werden die Prüfberichte durch eine unabhängige Prüforganisation verifiziert und ein entsprechendes Zertifikat ausgestellt.
OSINT-Check
Open Source Intelligence (OSINT) ist ein Begriff aus der Welt der Nachrichtendienste, bei dem für die Nachrichtengewinnung Informationen aus frei verfügbaren, offenen Quellen gesammelt werden, um durch Analyse der unterschiedlichen Informationen verwertbare Erkenntnisse zu gewinnen. Dabei werden frei zugängliche Medien genutzt und die Ergebnisse systematisch zusammengefasst. Erkenntnisse als technischen Auditbericht zu nutzen und diesen ggf. in ein bestehendes Auditverfahren einfließen zu lassen.
Im Unterschied zu PENTESTS enthält dieser Bericht auch Erkenntnisse über bereits abgeflossene Informationen und nicht nur über potentielle Sicherheitslücken. Da Informationssicherheit nicht nur von technischen Maßnahmen abhängt – 85% aller ungewollten Informationsabflüsse in Unternehmen gehen auf den Faktor Mensch zurück – liefert unser Bericht auch Erkenntnisse zu bereits „verlorenen“ gegangenen Informationen, wie z.B. User Credentials:
Novitec CS GmbH
Gartenäckerstraße 13
86825 Bad Wörishofen
Tel: +49 8247 3674670
Fax: +49 8247 9983971
E-Mail: beratung@n-cs.de
Mit dem Laden der Karte akzeptieren Sie die Datenschutzerklärung von Google.
Mehr erfahren