Informationssicherheitsberatung und -audits

in den Bereichen

Informationssicherheit
Business continuity management
Zertifizierung IT-Produkte

Informationssicherheit

Notfallmanagement

Produktzertifizierung

Unsere Leistungen

Informationssicherheit

Audits und Consulting im Sektor Informationssicherheits-Management

Zertifizierung IT-Produkte

Evaluierung & Zertifizierung von IT- Produkten (gem. Common Critera 3.1)

Business continuity management

Notfallmanagement (Business Continuity Management)

Über Uns

Die AURISCON GmbH ist eine Gesellschaft, die Beratungs- und Prüfungsdienstleistungen für Betreiber von Managementsystemen und Hersteller von IT-Produkten anbietet. Das Berliner Unternehmen mit Fokus auf Beratung im Bereich Informationssicherheit wurde im Jahr 2011 von Dr. Rainer Rumpel ins Leben gerufen.

Die Mission von AURISCON ist es Organisationen, die Bedarf oder Notwendigkeit sehen das Informationssicherheitsniveau ihrer Prozesse oder einzelner IT-Produkte zu steigern, bei diesem Vorhaben kundenspezifisch mit Erfahrung und Fachexpertise zu unterstützen.

Das Leistungsportfolio erstreckt sich von Beratungsleistungen beim Aufbau und Betrieb eines Managementsystems für Informationssicherheit (ISMS) oder des betrieblichen Kontinuitätsmanagements (BCMS) bis hin zur Vorbereitung der Sicherheitszertifizierung von IT-Produkten. Die Leistungen von AURISCON berücksichtigen stets die aktuellen nationalen und internationalen Standards und Normen.

Informationssicherheitsberatung und -audits

Informationssicherheit

Heutzutage gehören Informationen für die meisten Organisationen zu den wichtigen Wertobjekten. Die AURISCON GmbH unterstützt bei der Erhöhung der Effektivität der Informationssicherheit, insbesondere beim Aufbau und Betrieb von Managementsystemen für Informationssicherheit („ISMS“). Leistungsschwerpunkte sind die Einführung bzw. Optimierung des Risikomanagements für ISMS und interne Audits.  In Zusammenarbeit mit staatlich anerkannten Zertifizierungsstellen bieten wir Audits zur Bewertung der Konformität mit der internationalen Norm ISO/IEC 27001 an.

Notfallmanagement (Business continuity management)

Notfälle treten nicht oft ein, doch wenn es zu dazu kommt, so ist die Handlungsfähigkeit entscheidend. Um auf Notfallvorsorge und Notfallbehandlung vorbereitet zu sein, ist es wichtig, die kritischen Prozesse der Organisation zu kennen. Hier unterstützen wir mit einer entsprechenden Analyse (Business Impact Analyse gemäß ISO/TS 22317). Weiterhin erstellen wir für sie je nach Bedarf eine Notfallstrategie bzw. Notfallvorsorge- und Notfallbehandlungspläne, die dem betrieblichen Kontinuitätsmanagement (internationale Abkürzung: BCM) dienen. Auf Wunsch erfolgt die Implementierung entsprechend dem BSI-Standard 100-4.

Business Continuity Management Notfallmanagement

Evaluierung und Zertifizierung von IT-Produkten

Zertifizierung IT-Produkte
Zertifizierung IT-Produkte

Gemäß Common Criteria (ISO/IEC 15408) zertifizierte IT-Produkte (Hardware, Firmware, Software) können wichtige Alleinstellungsmerkmale im Markt sein. Die AURISCON GmbH navigiert Unternehmen, die das Ziel haben, evaluierte und zertifizierte Produkte vorweisen zu können. Die Unterstützung reicht von der Erstellung von fachgerechten Projektplänen über die Projektkoordination  und Kommunikation mit Prüf- und Zertifizierungsstellen bis zur fachlichen Zuarbeit.

Referenzen

Kontakt

Neuigkeiten

AURISCON Neuigkeiten

Ransomeware Angriff auf Costa Rica

Die mutmaßlich aus Russland stammende Hackergruppe Conti setzt die Regierung in Costa Rica zunehmend unter Druck. Angeblich möchte die Gruppe nun die Regierung des zentralamerikanischen Staats stürzen und verlangt ein Lösegeld in Höhe von 20 Millionen USD. Quelle: heise.de

Weiterlesen »

Geschäftsgeheimnisschutz-Gesetz vielen Unternehmen unbekannt

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) weist darauf hin, dass viele Unternehmen die Anforderungen an den Schutz von Geschäftsgeheimnisse nicht kennen oder unwirksam durhsetzen. Dadurch setzen die Unternehmen Ihr Firmen Know-How aufs Spiel. Auch erste Gerichtsurteile zu diesem erst 3 Jahre

Weiterlesen »

Lapsus$ leakt Microsoft Daten

Die Hackergruppe Lapsus$ hat erneut Daten eines Konzerns geleakt. Dieses Mal hat es das prominente Unternehmen Microsoft getroffen. Kundendaten sollen wohl nicht betroffen sein. Weitere Infos zu diesem Vorfall sind unter folgendem Link zu finden: Lapsus$ schlägt erneut zu ##

Weiterlesen »

Novellierung der ISO/IEC 27002:2022

Die ISO 27002:2022 wurde aktualisiert und im Februar 2022 veröffentlicht. Geändert wurden unter anderem die folgenden Inhalte: Threat intelligence, Information security for use of cloud services, ICT Readiness for Business Continuity, Physical security monitoring, Configuration management 29.03.2022 https://www.iso.org/standard/75652.html

Weiterlesen »

RSS

Newsletter (beta)

Melden Sie sich jetzt zum Newsletter an und erhalten sie regelmäßig (monatlich) unseren Informations- und IT-Sicherheits Newsletter.