Herausforderung

IT-Architekturen werden immer komplexer, IT-gestützte Zusammenarbeit wird immer vernetzter. Deshalb gewinnt der Faktor Sicherheit in der Informationstechnologie zunehmend an Bedeutung. Bei der systematischen Betrachtung von Sicherheitsfragestellungen sowie bei Gestaltung, Einführung und Betrieb von sicheren Systemen müssen zahlreiche, teilweise widersprüchlich erscheinende Anforderungen berücksichtigt und aufeinander abgestimmt werden. Neben der Gewährleistung tech- nischer Sicherheit gilt es etwa, Bedienungsfreundlichkeit, Datenschutz, Wirtschaftlichkeit, Einhaltung rechtlicher Rahmenbedingungen sowie Zuverlässigkeit in unternehmensspezifische Strategien und konkrete Maßnahmen zu übersetzen.

Zentrale Themen

Gemeinsam mit dem Kunden erarbeiten die IAO-Experten Lösungen unter anderem zu folgenden Themenfeldern:

Strategische und organisatorische Sicherheitsfragen
Wir bieten eine strategische Beratung in den Bereichen informationstechnische Sicherheit, Bedienungsfreundlichkeit und Datenschutz. Darüber hinaus führen wir produkt- und herstellerneutrale Beratungen zur Auswahl integrierter Lösungen durch.

Identity Management
Der zuverlässige Schutz vor unberechtigtem Zugriff auf Firmendaten ist Voraussetzung für organisationsübergreifende Kooperationen. Wir helfen Unternehmen dabei, sichere und zugleich nutzerfreundliche Systeme auszuwählen und einzuführen. Dazu gehören unter anderem ein Single-Sign-On oder das firmenübergreifende Meta-Identity-Management.

Mobile Security
Handys und andere Mobilgeräte sind wichtige Instrumente für die effektive Zusammenarbeit, weisen aber oftmals ein relativ niedriges Sicherheitsniveau auf. Deshalb gestalten wir sichere mobile Lösungen für Mitarbeiter und Kunden.

Privacy
Das Einsetzen IT-unterstützter Sicherheitssysteme kann auch zu Einschränkungen der Grundrechte der betroffenen Personen führen. Daher gilt es, eine verfassungsverträgliche Gestaltung dieser Sicherheitsdienstleistungen zu gewährleisten, Fehlinvestitionen von Entwicklern und Unternehmen zu vermeiden sowie die Akzeptanz der Technologien zu stärken. Wir helfen dabei, indem wir Technikfolgen frühzeitig abschätzen und rechtliche Anforderungen in Gestaltungsvorschlägen für die jeweiligen Technologien berücksichtigen.

Organisatorische Behandlung von Sicherheitsvorfällen
Auf Grundlage erprobter Vorgehensmodelle im Incident Management befähigen wir unsere Kunden dazu, auf eventuelle Gefährdungen durch Computerkriminalität oder Angriffe angemessen zu reagieren.