-
Wie hoch wollen Sie hinaus?
Schutz für Ihre physischen und logischen Unternehmenswerte
Entwickeln Sie mit uns ein durchgängiges Managementsystem für die Informationssicherheits
in Ihrem Unternehmen. Ihre Investitionen in Informationssicherheitsbereich werden so planbar und maximal wirksam.contact@tanum-consult.de
Beratung
Alles nur Papier für den Papierkorb?
Governance
Im Sinne der Bedeutung der "Corporate Governance" legt diese einen Ordnungsrahmen für Steuerung und Kontrolle eines Unternehmens fest.Risk Management
Wichtigste Aufgabe des "Risk Managements" ist es im Unternehmen für eine Transparenz und ein Bewusstsein hinsichtlich von Risiken zu sorgen. Nur so können Risiko aktive und vorausschauen verwaltet werden.Compliance
Die Compliance, oder "Regeltreue", überwacht die Einhaltung von internen und externen Regelungen und Gesetzen.Wir glauben nicht!
Auch wenn unsere Arbeit häufig technische getrieben ist und wir daher in der Mehrheit funktionale Ansätze verfolgen, erscheint uns die Bedeutung von GRC in der Unternehmenspraxis speziell in der IT eher unterschätzt.
Ab einer gewissen Größe ist es bei der Entwicklung und Einführung einer jeden IT-Lösung zwingend erforderlich zu wissen,
- welchen Unternehmensziele berücksichtigt oder gar unterstützt werden sollen (↔ Governance),
- wie zuverlässig und wie robust gegenüber internen wie auch externen Störungen die Lösung sein muss und wie sie sich dabei in die operativen Abläufe einbetten muss (↔ Risk Management) und
- welche Gesetzte (Datenschutz, Betriebsverfassung), innerbetrieblichen Regelungen (Umweltschutzstandards, Social Responsibility) und externe regulatorischen Auflagen (z.B. durch Branchenverbände oder Kundenvorgaben) erfüllt werden müssen (↔ Complience).
Eine frühzeitige Berücksichtigung dieser Aspekte reduziert Projektrisiken und mindert sowohl Projektkosten wie auch -laufzeiten.
Projekte
Was können wir für sie tun?
Gerne unterstützen wir Sie in ihren Projekt ab den ersten Planungen über die Umsetzung bis in die Inbetriebnahme im gesamten Projektlebenszyklus.
- Genügt ihrem Unternehmen ihre aktuelle IT?
- Erfüllte die Netzwerk- und Security-Architektur noch den Anforderungen und ist in der Lage auf moderne Bedrohungen zu reagieren?
- Steht die Modernisierung von Teilen ihrer IT-Landschaft an oder möchten sie IT-Architektur grundsätzlich neu ausrichten?
- Welche IT-Strategie zwischen eigenem Rechenzentrum und Cloud ist für ihre Unternehmen die Richtige.