Oesterling Security Consulting

Meine Leistungen

Informationssicherheit

Die Welt besteht und braucht um zu funktionieren Informationen. Informationen werden im Kontext zu Wissen. Dies gilt es zu schützen. Informationen können in den verschiedensten Formen vorliegen. Das reicht von Geschriebenem auf Papier, dem gesprochenen Wort bis zu digitalen Informationen auf dem PC. Daher ist Informationssicherheit kein reines IT-Thema, sondern allumfassend. 
Um Unternehmen und Behörden sinnvoll dabei zu unterstützen ihre Informationssicherheit auf ein stabiles Fundament zu heben, biete ich folgende Leistungen an:

  • Erstellung von Informationssicherheitsrichtlinien
  • Überprüfung des vorliegenden Stand der Informationssicherheit (Gap- Analyse)
  • Ausarbeitung von Informationssicherheitskonzepten
  • Vorbereiten und Halten von Awareness-Schulungen
  • Unterstützungsleistung in Informationssicherheitsaudits
  • Beratung in sämtlichen Informationssicherheitsthemen

Business Continuity Management

Ausfälle von Geschäftsprozessen können je nach Schwere und Dauer zu existenzbedrohlichen Schäden führen. Dabei ist nicht jeder Geschäftsprozess gleich. Um auf den Ernstfall bzw. den Notfall vorbereitet zu sein, kann ein Business Continuity Management (Notfallmanagement) massiv unterstützen. Durch strukturiertes Vorgehen werden die Geschäftsprozesse auf dessen Zeitkritikalität und Abhängigkeiten zu Ressourcen analysiert. Mit den Ergebnisse werden u.a. die Geschäftsfortführungspläne (Business Continuity Pläne), Wiederanlauf- / Wiederherstellungspläne und BC Strategien entwickelt. Ziel ist es mit den Erkenntnissen, Plänen und Übungen bestens auf ein Notfall vor zubereitet zu sein und damit die Resilienz des Unternehmens zu steigern.
Um das durchaus komplexe Thema zu implementieren, unterstütze ich mit folgenden Leistungen Unternehmen und Behörden:

  • Erstellung von Business Continuity Management Richtlinien
  • Vorbereiten, Durchführung und Nachbehandlung von Business Impact Analysen (BIA)
  • Ausarbeitung von Notfallvorsorgekonzepten und Notfallhandbüchern
  • Vorbereiten und Halten von BCM Schulungen 
  • Bereitstellung von Templates für BIA, BCM Risikoanalyse, Business Continuity Plänen, Wiederanlauf- / Wiederherstellungspläne
  • Beratung in sämtlichen BCM Themen

Risikomanagement

Keine Maßnahme ohne Risiko. Es stellt sich die Frage was ist ein Risiko, wo verbergen sich Risiken, wie sind diese zu bewerten und vor allem wie sind Risiken zu behandeln? Ein Risikomanagement umfasst den gesamten Prozess:

  • Risikoidentifizierung 
  • Risikoevaluierung
  • Risikobewertung
  • Risikobehandlung  


Auch muss der sogenannte Risikoappetit festgelegt werden.
Ich unterstütze Unternehmen und Behörden mit folgenden Leistungen:

  • Erstellung von Risikomanagementrichtlinien
  • Erarbeitung der unternehmensangepassten Methodik
  • Durchführung der Risikoanalyse 
  • Erstellung eines Risikoregisters
  • Ausarbeitung eines Risikobehandlungsplan