ARCA-Consult GmbH
Wir sichern Unternehmenswerte

Mit Strategie zur ganzheitlichen IT-Sicherheit
- Ihr Mehrwert durch Beratung

 


Die Anzahl der am Markt befindlichen Tools und Services, 

welche einen Mehrwert zur IT Security versprechen, ist riesig und oft preisen die Anbieter ihre Lösungen als das perfekte Allheilmittel für die IT Security an.
Hier den Überblick zu behalten und für das eigene Unternehmen die richtige Kombination aus Tools und Diensten zusammenzustellen, ist eine der größten Herausforderungen der modernen IT. Selbst kleine Lücken in der Security-Strategie, können zu immens großen Schäden führen.

ARCA-Consult bietet umfangreiche Expertise und fundiertes Fachwissen in allen Bereichen der IT Security.
Dadurch sind wir in der Lage, individuelle, auf Ihre Gegebenheiten und Bedürfnisse zugeschnittene Lösungen, zu designen. Besonders wichtig ist dabei eine nahtlose Vernetzung der eingesetzten Lösungen. Bei unserer Arbeit berücksichtigen wir deshalb branchenspezifische Normen und Gesetze genauso wie Ihre individuellen Anforderungen. Ziel unserer Beratung ist eine effektive Sicherheit Ihrer IT bei größtmöglicher Effizienz.

Unsere Beratungsleistung im IT Security-Umfeld

Tool- und Service-Auswahl/ Kombination

Mindestens folgende Gebiete der IT-Landschaft müssen durch Security-Lösungen abgedeckt werden:
  • Endpoint
  • Server
  • Netzwerk
  • Mail/Web
  • Cloud
Bei der Wahl der Tools und Services müssen die individuellen Anforderungen des Unternehmens berücksichtigt werden und in Kombination alle Risikobereiche der Unternemens-IT abdecken. Überschneidungen der Spektren der einzelnen Tools und Services sind allein schon aus Kostengründen zu vermeiden.
Unser eigens dafür entwickeltes Auswahlverfahren berücksichtigt alle individuellen Anforderungen ihres Unternehmens.

Gesamtsicht auf die IT Security

Erst durch die Korrelation der Informationen aus den eingesetzten Tools und Diensten kann eine Aussage über die aktuelle Sicherheitslage im Unternehmen getroffen werden. Meldungen über Sicherheitsvorfälle dürfen nicht unerkannt oder gar unbeachtet bleiben.
Daher müssen die Informationen gesammelt, ausgewertet und transparent gemacht werden, wobei ein hoher Automatisierungsgrad anzustreben ist.
Bei diesem Vorgang können Sie auf unser bewährtes Methodenmodell zugreifen.

IT Security-Prozess

Zur Optimierung der IT Security muss eine akribische Fehleranalyse betrieben werden. Angriffe und Angriffsversuche müssen sichtbar gemacht werden und natürlich muss potenzieller Schaden durch Attacken verhindert werden.
Je nach Unternehmensgröße ist der Einsatz von SIEM-Lösungen (SIEM = Security Information and Event Management) sinnvoll. Gegebenenfalls kann auf IDS- (Intrusion Detection System) und IPS- (Intrusion Prevention System) Bausteine der bereits eingesetzten Security-Lösungen aufgesetzt werden.
Maßgeblich für den Erfolg ist die strukturierte Bearbeitung aller Vorfälle. Hierfür erstellen wir mit Ihnen Ihren Security-Incident-Prozess, wobei Sie sich auf unsere große Praxiserfahrung verlassen können. Wir berücksichtigen dabei die bestehende Prozesslandschaft und fügen die Modifikation nahtlos darin ein.