People Focused Information Security

Sensible Informationen schützen

Im Gegensatz zu den verbreiteten IT Technik-fokussierten Ansätzen konzentrieren wir uns auf den zweiten sehr wichtigen Schwerpunkt in der Information Security, der People Focused Information Security. Hierbei geht es um den Menschen und seinen Umgang mit den sensiblen und damit wertvollen Information während seines Arbeitsalltages. Das Ziel ist hierbei, Datenpannen (Data-Breaches) zu verhindern.

 

Unser Ansatz

Der Verlust von Informationen bedeutet für das Unternehmen eine existenzielle Gefahr für die Wettbewerbsfähigkeit, die Reputation und damit ein hohes Kostenrisiko. Der Mensch und sein Verhalten im Umgang mit sensiblen Informationen bestimmt maßgeblich den erreichten Schutz der Information und damit die Vermeidung von signifikanten Risiken für das Unternehmen.
 

Anforderungen an einen praxisorientierten Information Security Ansatz

  • Leicht verständlich
  • Bei Mitarbeiterinnen und Mitarbeitern akzeptiert
  • Gelegenheit für jeden Mitarbeiter, Beispiele zu Informationen und Arbeitsschritten zu finden
  • Passt gut in die IT Landschaft
  • Ansatz, sowohl für lokale als auch cloud-basierte Speicherung der Informationen verwendbar

 

 
 

Unser Vorgehen

Mit der Erfahrung aus vielen Berufsjahren in unterschiedlichen internationalen Unternehmen gehen wir bei kubizz grundsätzlich sehr business-nah in unseren Projekten vor. Dies bedeutet, dass wir nach Absprache mit den Projektverantwortlichen das jeweilige Information Security-Projekt in den verschiedenen Funktionsbereichen und Business Units umsetzen. 

Der enge Kontakt zu den wesentlichen Stakeholdern im Business gewährleistet, dass das Thema Informationssicherheit in allen Einheiten gut verankert wird. Nur hierdurch kann ein umfassender Schutz der sensiblen Informationen im gesamten Unternehmen erreicht werden.

Die Schritte unseres praxisbewährten Vorgehensmodell sind klar verständlich und abgegrenzt, so dass die benötigten Ressourcen minimiert werden. Zusätzlich bringt jeder Schritt im Kontakt mit den Stakeholdern aus dem Business eine weitere Steigerung der Information Security Awareness.

 

 
 

Wenn wir gehen: Project Deliverables

Unsere Kompetenzen in der People Focused Information Security

  • Information Security Awareness-Aufbau

  • Identifikation der wertvollen Informationen

  • Informationsklassifizierung

  • Assessment der Speicherorte und Applikationen

  • Erstellung von Information Asset-Registern

  • Information Security Governance

  • Schutzmaßnahmen in Abhängigkeit von der Schutzklasse

  • Information Security-Workshops

  • Information Security-Kommunikationsentwicklung

  • Information Security-bezogenes Change Management