Horizontale Linie

IT-Outsourcing und Cloud-Security für Banken und Finanzdienstleister

Wir machen IT-Outsourcing und Cloud Computing sicher.

Horizontale Linie

Unsere Leistungen

  • Wir unterstützen Sie in allen Phasen beim IT-Sourcing von der Strategie über die Ausschreibungsphase zur Durchführung bis zur Beendigung mit der Rückführung der Daten.
  • Wir helfen, individuelle externe Rahmenbedingungen beim IT-Outsourcing zu identifizieren und relevante Normen einzuhalten.
  • Wir beraten bei der Erstellung von Governancemodellen, um Sicherheitsanforderungen bei Vertragspartnern durchzusetzen und zu überwachen.
  • Wir auditieren Lieferanten und beurteilen die Einhaltung von Sicherheitsanforderungen.

Unsere Philosophie

IT-Dienste werden zunehmend an dritte Unternehmen ausgelagert oder als standardisierte Dienstleistungen im Markt eingekauft. Cloud-Computing mit seinen verschiedenen Ausprägungen IaaS (Infrastructure as a Service), PaaS (Platform as a Service) und SaaS (Software as a Service) wird immer bedeutender. Die Herausforderung ist, die Sicherheit von Daten und Informationen zu gewährleisten und nachzuweisen, wenn die IT nicht selbst betrieben wird.

Insbesondere bei Branchen wie bei Banken und Versicherungen sind spezielle rechtliche Anforderungen zu beachten und bei der Vertragsgestaltung zu berücksichtigen. Die Steuerung (Governance) nimmt in der Betriebsphase eine besondere Stellung ein.

Zum Thema Sicherheit beim Cloud-Computing hat Jürgen Wutschka auf der Konferenz Cloud Computing 2015 der Gesellschaft für Informatik einen Vortrag gehalten – siehe Blog thinkSec Inside.

 

logo_analysiert

analysiert – Kommentare, Analysen und Hintergründe

  • Snowden spricht auf der it-sa in Nürnberg 2015 Snowden in Nürnberg – Nachlese it-sa 2015

    Die it-sa 2015 wurde ihren Ruf als wichtigste IT-Security-Veranstaltung in Deutschland gerecht. Highlight war die Key Note von Edward Snowden. Aus meiner Sicht ist das von ihm aufgedeckte Treiben mehr als ein IT-Security-Thema sondern vielmehr eine politische und gesellschaftliche Grundsatzfrage, die allen angeht, aber auf Wissen von Sicherheitsspezialisten angewiesen ist.

  • (ISC)² SecureZurich Conference 2015 – from „avoid“ to „adopt“?

    Am 21.05.2015 traf sich die Security-Community in Zürich zur SecureZurich 2015. Ein breit gefächertes Programm wurde über 200 Professionals  geboten (ja, es gab tatsächlich auch ganz wenige Teilnehmer, die sich als Nicht-CISSPs outeten). Einer der Teilnehmer war ich, der trotz GDL-Streik die Schweizer Banken-Metropole erreicht hat. Was nehme ich nach so einem Tag mit? Natürlich […]