Dienstleistungen
IT-Strategieberatung
- Erarbeiten einer IT-Konzeption für Nachfolgelösungen abzulösender
IT/ERP-Systeme
- Entscheidungsvorbereitung für alternativen
ERP-Systembetrieb (Inhouse,
Outsourcing, Cloud)
- Durchführung/Unterstützung bei Ausschreibung, Bewertung der
Angebote und Vergabe der Leistungen (nach
VOL/VOF)
IT-Sicherheitschecks
QuickCheck
Bei dem QuickCheck handelt es sich um eine kompakte
Sicherheitsanalyse (ca. 50 Prüfpunkte)
nach dem BSI Leitfaden IT-Sicherheit. Die Analyse bezieht sich auf die IT-Infrastruktur,
die Netze, die Anwendungen und die internen
Sicherheitsvorkehrungen – analog BSI-Grundschutz. Die eingesetzten organisatorischen
und technischen Sicherheitsmaßnahmen werden untersucht und ihre
Umsetzung bewertet. Abschließend empfehlen wir Ihnen Maßnahmen,
um die erkannten Schwachstellen zu beheben. Der QuickCheck liefert Aussagen zum
Sicherheitsstatus der IT-Systeme. Das Ergebnis einer Prüfung ist ein
Sicherheitsindex, der die erreichte IT-Sicherheit misst.
Die Überprüfung erfolgt im Rahmen eines Workshops als Diskussion der
Anforderungen und einer Selbsteinschätzung des erreichten
Erfüllungsgrades mit den jeweiligen Verantwortlichen.
Für den Workshop ist die vorhandene Dokumentation zur
IT-Sicherheit bereit zu halten.
Der QuickCheck ist ein erster Schritt zur Bestandsaufnahme der
IT-Sicherheit. Die verwendete
Software QuickCheck I ist für wiederholte Prüfungen ausgelegt
(Historie) und dokumentiert alle Ergebnisse. Der Kunde erhält im Rahmen
des Beratungsauftrages eine unbefristete Lizenz für den QuickCheck I.
Sie können sich Kurzinformationen als PDF-Dokument runterladen:
QuickCheck I Info als PDF
Erweiterter QuickCheck
Im erweiterten QuickCheck (QuickCheck II) werden die IT-Systeme (IT-Verbund) nach den
Prüfkriterien der BSI-Grundschutz-Kataloge (GSK, 15.
Ergänzungslieferung) geprüft. Dabei werden alle für die IT wichtigen Übergreifenden
Aspekte sowie die Bausteine Virtualisierung, TK-Anlage und
Besprechungs-, Veranstaltungs- und Schulungsräume behandelt.
Es werden vorliegende Entwürfe (Community Drafts) zu den
Themenbereichen Infrastruktur, Office-Produkte und Personal
berücksichtigt. Insgesamt handelt es sich um 19 Bausteine mit 388
Maßnahmen (Fragen).
Die Überprüfung erfolgt im Rahmen eines Workshops als Diskussion der
Anforderungen und einer Selbsteinschätzung des erreichten
Erfüllungsgrades der zugehörigen Maßnahmen mit den jeweiligen Verantwortlichen.
Dem Workshop vorgeschaltet ist ein Termin zur Sichtung der
vorhandenen Dokumentation zur IT-Sicherheit.
Die Ergebnisse werden protokolliert. Aus den nicht erfüllten
Maßnahmen (Anforderungen) ergibt sich unmittelbar eine
Aufgabenliste.
Der ermittelte Sicherheitsindex (Erfüllungsgrad der untersuchten
Maßnahmen) zeigt das erreichte Sicherheitsniveau und, soweit
vorhanden, die Veränderung zum Vorjahresergebnis.
Abschließend werden die Ergebnisse des QuickChecks zusammen mit
Handlungsempfehlungen im Rahmen einer Präsentation
vorgestellt.
Der erweiterte QuickCheck ist ein Schritt auf dem Weg zur Zertifizierung
nach IT-Grundschutz des BSI. Die verwendete
Software QuickCheck II ist für wiederholte Prüfungen ausgelegt
(Historie) und dokumentiert alle Ergebnisse. Der Kunde erhält im Rahmen
des Beratungsauftrages eine unbefristete Lizenz für den QuickCheck II.
Sonstige Leistungen
- Aufbau eines IT-Betriebshandbuches
- Entwicklung einer IT-Sicherheitskonzeption (Sicherheitshandbuch)
- Entwicklung einer IT-Notfallkonzeption (Notfallhandbuch)
Aufbau von Informationssystemen
Wir konzipieren Datenbanklösungen für Informationssysteme auf
Basis von MS SQL Server ab Version 2008 R2. Dabei kann es sich auch um den
Aufbau eines Data Warehouses handeln, um darauf mit MS Analysis
Services oder MS Excel Pivot-Funktionen zuzugreifen. Als
Frontend werden die MS Reporting Services, MS Excel
oder individuelle Clients (C#) eingesetzt.
IT-Controlling
- Unterstützung der Führung des IT-Bereiches mit Hilfe von Kennzahlen. Zusammenstellen
eines Basis-Sets. Publikation als Bericht und im Intranet (Basis:
MS SQL Server, MS Reporting Services).
- Ermittlung der Total Cost of Ownership (TCO) von
IT-Leistungen.
- Aufbau und Unterstützung des ERP-Projekt-Controllings
mit Projekt-Kennzahlen, Schulungsplanung, Vertrags-Controlling
und Change-Management.
Weitere Informationen zu diesen Themen schicken wir Ihnen
gern auf Anfrage. Fragen Sie
uns!
Nach oben...
|