iTech Services & Solutions

Unsere Kontaktdaten

Bei Fragen zu unseren Angeboten, können Sie uns jederzeit kontaktieren.
Dr. Philipp Klempt
Dr. Philipp Klempt
Dipl.-Ing. Dipl.-Wirtsch.-Ing.
Geschäftsführer
iTech Services and Solutions
Sudholzstr. 132
44879 Bochum
Telefon: 0234-520090860
Fax: 0234-520090869
E-Mail: kontakt@itech-services.de
Kontaktformular

 

Informationssicherheit

Neben unserem Portfolio an Beratungsdienstleistungen bieten wir unseren Kunden auch ein breites Spektrum an konkreten Lösungen an. Einer der Schwerpunkte liegt hierbei in der Planung und Umsetzung technischer und nicht-technischer Sicherheitsmaßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Kunden stets zu gewährleisten.

Wie die Erfahrungsberichte aus der Praxis zeigen, wird ein angemessenes IT-Sicherheitsniveau primär durch eine Optimierung des IT-Sicherheitsmanagements und erst sekundär durch Investitionen in die Sicherheitstechnik erreicht. Wir unterstützen unsere Kunden sowohl bei der Ausarbeitung und Umsetzung eines Sicherheitskonzeptes als auch bei der Implementierung notwendiger technischer Sicherheitsmaßnahmen, die dem Stand der Technik entpsrechen.

Hier seien beispielhaft die Auswahl, Konfiguration und Wartung der Antivirensoftware, Firewall- und Backuplösung genauso genannt wie die Implementierung von Verschlüsselungsmechanismen zur Gewährleistung von sicherer E-Mail-Kommunikation oder der sicheren Dateiablage auf Netzlaufwerken. Diese Beispiele sind selbstverständlich nur ein kleiner Auszug möglicher technischer Sicherheitsmaßnahmen. Im konkreten Anwendungsfall prüfen wir gemeinsam mit unseren Kunden, welchen Schutzbedarf die eingesetzten IT-Systeme und verarbeiteten Informationen hinsichtlich der drei Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit aufweisen. Im Anschluss an diese Schutzbedarfsfeststellung setzen wir unter Berücksichtigung des Kosten/Nutzen-Verhältnisses die erforderlichen Sicherheitsmaßnahmen gemeinsam mit unseren Kunden um.

IT-Sicherheitsmanagement

Wir unterstützen unsere Kunden bei der Entwicklung, Umsetzung, Überwachung, Aufrechterhaltung und kontinuierlichen Verbesserung der unternehmensweiten Informationssicherheit. Die Gewährleistung von Informationssicherheit ist ein komplexer mehrstufiger Prozess, der ein strukturiertes Vorgehen unabdingbar macht. Dabei darf das IT-Sicherheitsmanagement nicht als einmalige, zeitpunktbezogene Durchführung von Maßnahmen verstanden werden, sondern muss als dauerhafter, kontinuierlicher Prozess im Unternehmen etabliert und in die wesentlichen Unternehmensprozesse integriert werden.

Neben dem Eigeninteresse der Unternehmen, für eine sichere IT-Infrastruktur im Unternehmen zu sorgen, ergibt sich die Notwendigkeit für ein aktives Management der IT-Risiken auch aufgrund von Gesetzen und Regularien (in Deutschland bspw. das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), IT-Governance, Basel II). Gemeinsam mit unseren Kunden erarbeiten wir ein Sicherheitskonzept, mit dem das Chancen/Risiken-Verhältnis optimiert und die Gesetzesanforderungen erfüllt werden.

Zur Etablierung und kontinuierlichen Weiterentwicklung des IT-Sicherheitmanagements sind von verschiedenen Organisationen managementorientierte Sicherheitsstandards entwickelt worden, auf die wir im Rahmen unserer Beratungsleistungen zurückgreifen. Diese bewährten Standards bieten eine umfassende Unterstützung bei der Etablierung und Verbesserung der sicherheitsrelevanten IT-Prozesse im Unternehmen, wobei die Hilfestellung hierbei von generischen Maßnahmen auf Managementebene bis zu detaillierten, technischen Implementierungshilfen reicht.

Publikationen

Dr. Philipp Klempt befasst sich schon seit vielen Jahren mit relevanten Fragestellungen rund um das Thema der Informationssicherheit, woraus unter anderem die nachfolgenden Publikationen entstanden sind. Das Buch Effiziente Reduktion von IT-Risiken im Rahmen des Risikomanagementprozesses kann bei Interesse über das Kontaktformular für eine Schutzgebühr von 39,95 € erworben werden.

  • Klempt, Philipp; Werners, Brigitte (2009): Tool-basierte Evaluation und Steuerung der unternehmensweiten Informationssicherheit, in: Jahrbuch der KMU-Forschung und -praxis 2009.
  • Klempt, Philipp (2008): Effiziente Reduktion von IT-Risiken im Rahmen des Risikomanagementprozesses, Bochum 2008, ISBN 978-3-940412-04-1
  • Klempt, Philipp; Paar, Christof (2007): IT-Sicherheit in NRW, HGI-Technical Report 4/2007.
  • Klempt, Philipp; Schmidpeter, Hannes; Sowa, Sebastian; Tsinas, Lampros (2007): Business Oriented Information Security Management – A Layered Approach, The 2nd International Symposium on Information Security (IS'07), Vilamoura, Algarve, Portugal, Nov 26-27, 2007.
  • Werners, Brigitte; Klempt, Philipp (2007): Management von IT-Risiken in Supply Chains, in: Vahrenkamp, Richard; Siepermann, Christoph (Hrsg.): Risikomanagement in der Supply Chain. (2007), S. 287-300.
  • Werners, Brigitte; Klempt, Philipp (2005): Risikoanalyse und Auswahl von Maßnahmen zur Gewährleistung der IT-Sicherheit, in: Haasis, Hans-Dietrich; Kopfer, Herbert; Schönberger, Jörn(Hrsg.): Operations Research Proceedings 2005, Berlin 2006, S. 545-550.