Systemberatung Dr. Siegel
 

  Home | Kontakt | Impressum


Dienstleistungen
Produkte
Kontakt
 

Dienstleistungen

IT-Strategieberatung

  • Erarbeiten einer IT-Konzeption für Nachfolgelösungen abzulösender IT/ERP-Systeme
  • Entscheidungsvorbereitung für alternativen ERP-Systembetrieb (Inhouse, Outsourcing, Cloud)
  • Durchführung/Unterstützung bei Ausschreibung, Bewertung der Angebote und Vergabe der Leistungen (nach VOL/VOF)

IT-Sicherheitschecks

QuickCheck

Bei dem QuickCheck handelt es sich um eine kompakte Sicherheitsanalyse (ca. 50 Prüfpunkte) nach dem BSI Leitfaden IT-Sicherheit. Die Analyse bezieht sich auf die IT-Infrastruktur, die Netze, die Anwendungen und die internen Sicherheitsvorkehrungen – analog BSI-Grundschutz. Die eingesetzten organisatorischen und technischen Sicherheitsmaßnahmen werden untersucht und ihre Umsetzung bewertet. Abschließend empfehlen wir Ihnen Maßnahmen, um die erkannten Schwachstellen zu beheben. Der QuickCheck liefert Aussagen zum Sicherheitsstatus der IT-Systeme. Das Ergebnis einer Prüfung ist ein Sicherheitsindex, der die erreichte IT-Sicherheit misst.

Die Überprüfung erfolgt im Rahmen eines Workshops als Diskussion der Anforderungen und einer Selbsteinschätzung des erreichten Erfüllungsgrades mit den jeweiligen Verantwortlichen. Für den Workshop ist die vorhandene Dokumentation zur IT-Sicherheit bereit zu halten.

Der QuickCheck ist ein erster Schritt zur Bestandsaufnahme der IT-Sicherheit. Die verwendete Software QuickCheck I ist für wiederholte Prüfungen ausgelegt (Historie) und dokumentiert alle Ergebnisse. Der Kunde erhält im Rahmen des Beratungsauftrages eine unbefristete Lizenz für den QuickCheck I.

Sie können sich Kurzinformationen als PDF-Dokument runterladen: QuickCheck I Info als PDF

Erweiterter QuickCheck

Im erweiterten QuickCheck (QuickCheck II) werden die IT-Systeme (IT-Verbund) nach den Prüfkriterien der BSI-Grundschutz-Kataloge (GSK, 15. Ergänzungslieferung) geprüft. Dabei werden alle für die IT wichtigen Übergreifenden Aspekte sowie die Bausteine Virtualisierung, TK-Anlage und Besprechungs-, Veranstaltungs- und Schulungsräume behandelt. Es werden vorliegende Entwürfe (Community Drafts) zu den Themenbereichen Infrastruktur, Office-Produkte und Personal berücksichtigt. Insgesamt handelt es sich um 19 Bausteine mit 388 Maßnahmen (Fragen).

Die Überprüfung erfolgt im Rahmen eines Workshops als Diskussion der Anforderungen und einer Selbsteinschätzung des erreichten Erfüllungsgrades der zugehörigen Maßnahmen mit den jeweiligen Verantwortlichen. Dem Workshop vorgeschaltet ist ein Termin zur Sichtung der vorhandenen Dokumentation zur IT-Sicherheit.

Die Ergebnisse werden protokolliert. Aus den nicht erfüllten Maßnahmen (Anforderungen) ergibt sich unmittelbar eine Aufgabenliste. Der ermittelte Sicherheitsindex (Erfüllungsgrad der untersuchten Maßnahmen) zeigt das erreichte Sicherheitsniveau und, soweit vorhanden, die Veränderung zum Vorjahresergebnis.

Abschließend werden die Ergebnisse des QuickChecks zusammen mit Handlungsempfehlungen im Rahmen einer Präsentation vorgestellt.

Der erweiterte QuickCheck ist ein Schritt auf dem Weg zur Zertifizierung nach IT-Grundschutz des BSI. Die verwendete Software QuickCheck II ist für wiederholte Prüfungen ausgelegt (Historie) und dokumentiert alle Ergebnisse. Der Kunde erhält im Rahmen des Beratungsauftrages eine unbefristete Lizenz für den QuickCheck II.

Sonstige Leistungen

  • Aufbau eines IT-Betriebshandbuches
  • Entwicklung einer IT-Sicherheitskonzeption (Sicherheitshandbuch)
  • Entwicklung einer IT-Notfallkonzeption (Notfallhandbuch)

Aufbau von Informationssystemen

Wir konzipieren Datenbanklösungen für Informationssysteme auf Basis von MS SQL Server ab Version 2008 R2. Dabei kann es sich auch um den Aufbau eines Data Warehouses handeln, um darauf mit MS Analysis Services oder MS Excel Pivot-Funktionen zuzugreifen. Als Frontend werden die MS Reporting Services, MS Excel oder individuelle Clients (C#) eingesetzt.

IT-Controlling

  • Unterstützung der Führung des IT-Bereiches mit Hilfe von Kennzahlen. Zusammenstellen eines Basis-Sets. Publikation als Bericht und im Intranet (Basis: MS SQL Server, MS Reporting Services).
  • Ermittlung der Total Cost of Ownership (TCO) von IT-Leistungen.
  • Aufbau und Unterstützung des ERP-Projekt-Controllings mit Projekt-Kennzahlen, Schulungsplanung, Vertrags-Controlling und Change-Management.

Weitere Informationen zu diesen Themen schicken wir Ihnen gern auf Anfrage. Fragen Sie uns!

Nach oben...
 © Systemberatung Dr. Siegel