Business Continuity Management
Eng mit dem Risk Management verknüpft ist das Business Continuity Management (BCM), welches Maßnahmen beinhaltet, die Geschäftsprozesse durch alternative Abläufe vor Notfällen und Schäden bewahrt.
Der Entwicklung dieser Notfallmaßnahmen geht zunächst die Untersuchung der Geschäftsprozesse im Hinblick auf Notfallszenarien voraus (Business Impact Analysen). Unsere Mitarbeiter verfügen über langjährige BCM-Erfahrungen und unterstützen Sie gern bei Ihren komplexen Aufgaben.
IT Service Continuity Management
Neben den branchenspezifischen Geschäftsprozessen eines Unternehmens sind in besonderem Maße die unterstützenden IT-Verfahren zu berücksichtigen, ohne die ein normaler Geschäftsbetrieb kaum noch vorstellbar ist. Diese Komplexität der IT-Verfahren kann jedoch auch zusätzliche Risiken verursachen.
Das IT Service Continuity Management (ITSCM, siehe auch ITIL, ISO 20000, ISO 27001) umfasst diesen Themenkomplex in all seinen Facetten.
GRASS-MERKUR betreibt ein eigenes Sicherheits-Rechenzentrum. Wir sind mit ITSCM bestens vertraut. Namhafte Kunden nutzen seit vielen Jahren diese Services.
Unsere Spezialisten unterstützen Sie auf der Basis von Schutzbedarfsanalysen bei der Definition der Prozesse für eine geregelte Inbetriebnahme der Notfallkonfigurationen (z.B. bei Technikausfall, Brand- bzw. Wasserschäden usw.). So sind Sie gut vorbereitet auf einen denkbar möglichen Ernstfall und können sich ganz auf das Kerngeschäft Ihres Unternehmens konzentrieren.
IT Compliance
Zu den Compliance-Anforderungen in der IT gehören hauptsächlich die Themen Informationssicherheit, Verfügbarkeit, Datensicherheit und Datenschutz. Unternehmen unterliegen zahlreichen rechtlichen Verpflichtungen, deren Nichteinhaltung zu hohen Geldstrafen und Haftungsverpflichtungen führen kann. Wir helfen Ihnen dabei, die bestehenden Anforderungen zu bewerten und zu erfüllen sowie die Haftungsrisiken zu minimieren.
IT Security
Unter IT Security werden alle prozessualen und technischen Anforderungen an Informationssicherheit, Datensicherheit, Datenschutz und Verfügbarkeit zusammengefasst.
Unsere Leistungen in diesem Bereich:
- Definition von Sicherheitsanforderungen
- Durchführung von Risikoanalysen
- Revision von IT-Organisation, Technik und Betriebsverfahren
- Entwicklung IT Security-Policies und sonst. Betriebsvereinbarungen
- Erarbeitung und Umsetzung von Verbesserungsvorschlägen
- Implementierung von Sicherheits-Managementsystemen
- Übernahme von externen Datenschutzmandaten durch unsere zertifizierten Datenschutzbeauftragten
ISO 27001
In den vergangenen Jahren haben wir für unser eigenes Rechenzentrum verschiedene Zertifikate erlangt. Basierend auf den dabei gewonnenen Kenntnissen und Erfahrungen unterstützen wir unsere Kunden bei ihren Vorbereitungen für eine Zertifizierung nach ISO27001 und können dabei bei Bedarf auch auf bewährte Vorgehensmodelle und Templates zurückgreifen.