ALF LEUE | CONSULTING

Information Security // Personal & Corporate Awareness

Informations sicherheit

BaFin-Regulatorik

Security Awareness
für Mitarbeiter und Management

Awareness-Kampagnen
für Teams und Organisationen

EU-Richtlinien NIS-2 / DORA

Mein Angebot

Information Security // Personal & Corporate Awareness

Informationssicherheit ist in einer digitalen Welt mit täglich größer werdenden Bedrohungen wie etwa der Cyberkriminalität Grundvoraussetzung für unternehmerisch verantwortliches Handeln geworden.

Als zertifizierter ISB/CISO gemäß DIN EN ISO/IEC 27001 (TÜV®-Süd) und Security Awareness Koordinator (TÜV®-Rheinland) biete ich entsprechende Beratung und Dienstleistungen für KMU sowie Finanzdienstleistern meine Unterstützung bei der Umsetzung regulatorischer Anforderungen (VAIT, BAIT, KAIT, MaRisk) an.
Dazu gehören das Prüfen, (Weiter-)Entwickeln und Implementieren von Prozessen und deren Dokumentationen sowie das Durchführen von Sensibilisierungsmaßnahmen für Mitarbeiter und Management im Rahmen von Awareness-Kampagnen.

Menschen und Prozesse

Informations sicherheit beginnt mit der richtigen Einstellung.

Der zentrale Punkt beim Schutz von Informationen ist die "menschliche Firewall", die nur durch die Schaffung von Awareness bei allen Mitarbeitern und Führungskräften etabliert werden kann.

  • Informationssicherheit ist kein gesetzlicher, normativer oder regulatorischer Zwang, sondern vielmehr wertvolles ein Instrument zur Qualitätssteigerung und Business Continuity.
  • Management und Mitarbeiter sind der wichtigste Bestandteil funktionierender Geschäftsprozesse und zunehmend ein Angriffspunkt für die Sicherheit von Informationen; Awareness ist das Schlüsselwort.
  • Im Rahmen meiner Tätigkeit betrachte ich daher nicht nur die betroffenen Assets und Prozesse, sondern lege u.a. Wert auf praxisnahe und verständliche Dokumentationen, die auch gelebt werden können.

Awareness ist Informations sicherheit.

Schwachstellen

Der Faktor Mensch bei Informations- und Datenlecks:

Quelle: Verizon Data-Breach Investigations Report 2022, S.33ff

82% Social Engineering
63% Gestohlene Credentials
2.9% erfolgreiches Phishing
27% Pretexting-Quote

news

Quellen: Bundesamt für Sicherheit in der Informationstechnik / PRESSEPORTAL