IT-Sicherheitsberatung

Jedes Unternehmen sollte sich in der heutigen Zeit der Gefahren im Bereich IT und Sicherheit bewusst sein. Dabei geht es bei der IT-Sicherheit nicht nur um technische Aspekte, erst die Definition und integrierte Umsetzung von internen Regeln und Prozessen führt zu einem hohen Sicherheitsniveau.

Mit der Konformität zu den Kriterien der ISO 27001 auf der Basis von IT-Grundschutz wird die Übereinstimmung mit internationalen Anforderungen an ein anerkanntes Informationssicherheits-Managementsystem gewährleistet. Hinzu kommt die Ausrichtung an den IT-Grundschutzkatalogen des BSI, welche praxiserprobte Standard-Sicherheitsmaßnahmen für typische IT-Infrastrukturen und Verfahrensweisen enthalten. Die erfolgreiche Umsetzung von BSI-Grundschutz steht und fällt mit der Anwendbarkeit der Implementierung des Managementsystems.

Die ISO 27001 ist ein flexibler Standard. Er lässt sich auf Organisationen oder Teile davon anwenden und erlaubt in hohem Maße die Nutzung vorhandener Sicherheitsmaßnahmen. Ebenso werden Prozesse vorausgesetzt, die ein Informationssicherheits-managementsystem (ISMS) implementieren. Dazu gehören unter anderem die regelmäßige Anpassung und Optimierung des Sicherheitskonzepts, die Dokumentation von Veränderungen sowie interne Kontrollen oder Prüfungen. Im Gegensatz zum BSI-Grundschutz sind die Vorgaben allgemein gehalten und müssen von jeder Organisation individuell definiert werden.

Das Kompetenzteam IT-Sicherheit der Valora Consulting GmbH besteht aus Mitarbeitern mit BSI-Zertifizierungen und unserem Syndikus-Anwalt und berät sie umfassend. Unsere Experten analysieren Ihre IT-Sicherheitssituation in kurzer Zeit und zeigen Ihnen vorhandene Schwachstellen und Verbesserungsmöglichkeiten auf.

Nehmen Sie Kontakt zu uns auf: andreas.sellin (at) valora-consulting.com

Neue Polizei-Leitstelle in Mainz eingeweiht

Die Valora Consulting GmbH unterstützt das Bundesland Rheinland-Pfalz bei der Zentralisierung der Notruf-Abfrage und Vermittlungstechnik, der Leitstellenvisualisierung, der Erstellung der Leistungsbeschreibung für ein neues zentrales Einsatzleitsystem sowie der Optimierung des Notruf- und Einsatzmittelmanagements. Die Führungszentrale des Polizeipräsidiums Mainz wurde im Mai als erste der 13 Leitstellen in Rheinland-Pfalz mit der neuen Technik ausgestattet.

Dieser Link verweist auf ein Video des SWR in deren Mediathek

 

Cloudbasierte Unternehmenslösungen

Cloud Computing hat inzwischen einen immer größeren Stellenwert in Unternehmen. Für die Einführung oder den Ausbau cloudbasierter Unternehmenslösungen im Mittelstand analysieren wir bei unseren Kunden die vorhandene Systemlandschaft und entwickeln daraus die individuelle Cloud-Strategie. Mit Cloudlösungen, die ausschließlich in deutschen Rechenzentren zum Einsatz kommen, werden wir den Sicherheitsansprüchen unserer Kunden gerecht. Wir arbeiten daher nur mit Herstellern zusammen, die dieses Kriterium erfüllen. Auf Basis der verschiedenen Servicemodelle in der Cloud – SaaS, IaaS, PaaS, BPaaS – beraten wir unsere Kunden und finden somit das passende Servicemodell. Sicherheitsaspekte im Kundenumfeld berücksichtigen wir durch die verschiedenen Liefermodelle der Cloud: Public, Hybrid, Community, Hosted Private, Managed Private und Private. Unser firmeneigener Rechtsanwalt kann dabei auch in der Vertragsgestaltung unterstützen.

Mittelstand

Der Mittelstand ist das Rückgrat der deutschen Wirtschaft. Das Thema Cloud Computing wird für den Mittelstand immer wichtiger. Je mehr Unternehmenslösungen in der Cloud laufen, desto mehr kann sich jeder Kunde auf seine Kernkompetenzen konzentrieren. Aus der Vielfalt der Lösungen und Modelle erarbeiten unsere Berater für jeden Kunden das individuelle Modell, welches auch die Sicherheitsaspekte des jeweiligen Kunden berücksichtigt.

Unternehmenslösungen für den Mittelstand

Im Bereich der Unternehmenslösungen für den Mittelstand beraten wir unsere Kunden zum Thema „Cloud basierte Lösungen“. Der Vorteil dieser Lösungen ist, dass Investitionen für den Kauf von Hardware und Software-Lizenzen erheblich reduziert und dem echten Bedarf angepasst werden können. Die Ausgaben für eine eigene IT-Abteilung können dadurch ebenfalls deutlich reduziert werden. Für Cloudlösungen entstehen Kosten z. B. nach Anzahl der User und dem Speicherplatz. Mit diesen Lösungen sind unsere Kunden in der Lage, flexibel und zeitnah zu reagieren und somit zu jeder Zeit ihre IT-Umgebung den Erfordernissen des Unternehmens anzupassen.

Vergabeberatung

Bei der Beschaffung von Leistungen und Dienstleistungen nach VOL oder VOF müssen Vergabestellen und Bedarfsträger Gesetzesänderungen auf EU-Ebene aber auch auf nationaler Ebene und die aktuelle Rechtsprechung und die Entscheidungen der Spruchkörper jederzeit beachten.

Die Valora Consulting berät und unterstützt auf mit ihrer langjährigen Erfahrung öffentliche Auftraggeber in Beschaffungsprojekten nach VOLA und VOF. Hierbei beraten wir Sie bei der Beschaffung von einfachen Liefer- und Dienstleistungen bis hin zu umfangreichen und komplexen Beschaffungen und den Abschluss von Rahmenverträgen. In den vielen Jahren der Vergabeberatung haben wir unsere Kunden bei nationalen Vergaben und EU-Vergaben, von der öffentlichen Ausschreibung bis zum Verhandlungsverfahren, unterstützt.

Wir unterstützen die Vergabestellen auch bei der Auswahl von Standardverträgen (EVB-IT-Verträge) und deren Individualisierung sowie bei der Vorbereitung sonstiger Vertragsentwürfe.

Andererseits unterstützen wir auch potenzielle Bieter bei der Vorbereitung ihrer Angebote in einem konkreten Vergabeverfahren (natürlich sind wir in diesen Fällen nicht für die ausschreibende Stelle tätig). So unterstützen wir die Bieter

• bei der Analyse der Ausschreibungsunterlagen (z.B. welche Unterlagen /Erklärungen werden gefordert, welche Fristen / Termine gelten),
• bei der Klärung von Unklarheiten in den Ausschreibungsunterlagen,
• in Form einer vergaberechtlichen QS des Angebotes vor dessen Abgabe,

um dadurch die Gefahr eines Ausschlusses des Angebotes aus formalen Gründen zu vermeiden.

Nach dem Zuschlag ist das Projekt noch nicht beendet. Die ausgeschriebene Leistung muss noch erbracht werden. Insofern stellen wir sicher, dass im Rahmen eines qualifizierten Projektmanagements durch ein effektives Vertragsmanagement die Leistungserbringung wirkungsvoll überwacht wird sowie mögliche negative Entwicklungen frühzeitig erkannt und Gegenmaßnahmen ergriffen werden.

Die Valora Consulting unterstützt den Auftraggeber bei der Umsetzung eines effektiven Änderungsmanagements und bei einer Prüfung der abgelieferten Leistung auf Vertragskonformität.

Bei auftretenden Risiken oder Projektstörungen kann die Valora Consulting mittels Moderation und Begleitung von Eskalationen unter Berücksichtigung der juristischen Rahmenbedingungen sowie durch die Feststellung der tatsächlichen Vertragslage in komplexen Projekten unterstützen. Hierzu nutzt die Valora Consulting eine Vielzahl von erprobten Instrumenten und Werkzeugen des Projektmanagements.

Beratung zum Vergabe- und Vertragsmanagement im Rahmen des Projektmanagements

Beschaffungsmaßnahmen gehören, wenn die Behörde nicht über einen zentralen Einkauf verfügt, in der Regel nicht zum Tagesgeschäft. Und gerade Beschaffungsmaßnahmen für IT-Leistungen sind sehr oft anspruchsvoll.

Eine Beschaffungsmaßnahme als Bestandteil eines Projektes hat mit der Ausgestaltung der Leistungsbeschreibung und des entsprechenden Vertrages auch Auswirkungen auf das Management des Projektes überhaupt. Insofern bildet ein qualifiziertes Vergabe- und Vertragsmanagement eine wichtige Basis für ein erfolgreiches Projekt.

Die Valora Consulting GmbH berät die öffentlichen Auftraggeber in allen operativen und strategischen vergaberechtlichen Fragen einer Beschaffung. In der Phase der Leistungserbringung stehen wir mit Prince2-zertifizierten Mitarbeitern für ein optimales Projekt- und Vertragsmanagement zur Verfügung.

Mit dieser Expertise und den langjährigen vergaberechtlichen Erfahrungen stellen wir bei der Vergabe und Projektabwicklung einen praxisorientierten Ausgleich zwischen den Zielsetzungen der Wahrung von Compliance-Anforderungen und optimaler Erfüllung der fachlich-technischen Bedarfe sicher.

Oberste Prämisse ist dabei die Vorbereitung und Durchführung eines vergaberechtskonformen Vergabeverfahrens, um mögliche Risiken für das Beschaffungsverfahren an sich als auch für die zu erbringende Leistung so gering wie möglich zu gestalten. Hierbei orientieren wir uns insbesondere an der Unterlage für die Beschaffung und Auswertung von IT-Leistungen (UfAB) und der aktuellen Rechtsprechung auf dem Gebiet des Vergaberechts.

Justiz

In 2013 wurden wichtige Gesetze zur Förderung des elektronischen Rechtsverkehrs sowie zur elektronischen Aktenführung in der Justiz auf den Weg gebracht. Durch klare zeitliche Vorgaben ist eine Roadmap entstanden, die durch Umsetzung von Maßnahmen mit konkreten IT-Systemen abzudecken ist. Neben dem elektronischen Rechtsverkehr und Aktenführungssystemen rückt zunehmend Kommunikations-, Informations- und Wissens-Management in den Fokus der Justizbehörden. Die Aufgabe, die Vielzahl von Themen um die Modernisierung der Infrastruktur sowie Weiterentwicklung von Fachverfahren im Verbund zu koordinieren, erfordert einen ganzheitlichen Ansatz und stellt die eigentliche Herausforderung dar.

Mit unseren Beratungsleistungen unterstützen wir die Justiz in drei Kernbereichen:

• Modernisierung von IT-Infrastrukturen und Fachverfahren
• Planung und Einführungsbegleitung von IT-Systemen zur elektronischen Aktenführung (Verfahrens- und Verwaltungsakte) sowie zum Informations- und Wissens-Management
• Optimierung im Bereich IT Services Management und Informationssicherheit

Der fundamentale Einfluss der Informationstechnologie auf die zukünftige Arbeitsweise in den Justizbehörden wird sich noch verstärken. Bei einer Vielzahl von konkurrierenden Technologien müssen jedoch Entscheidungen zur Auswahl und zum Einsatz getroffen werden. Mit dem eigenen Referenzmodell REMIIS^® entwickeln wir eine zugrunde liegende Informations- und System-Architektur für optimale Wirtschaftlichkeit in der Justiz-IT.

Finanzdienstleister

Der Finanzdienstleistungssektor befindet sich in einem Veränderungsprozess. Ein hoher Kostendruck und die Konzentration auf Kernkompetenzen, sowie die Zunahme der staatlichen Regulierungen, binden erhebliche Ressourcen in den Banken. Der Preisdruck für angebotene Standardprodukte bei Online-Banken verschärft sich. Die Zeit um neue Produkte an den Markt zu bringen wird zu einem der zentralen Wettbewerbsvorteil und die Leistungsfähigkeit der Banken-IT wird an time-to-market gemessen.

Gestiegene Ansprüche der Kunden führen zu einer individualisierten Kundenbetreuung. Höchste Priorität hat der daher die Intensivierung des Kundenmanagements mit dem Ziel das Vertrauen der Kunden an die Bank zu stärken, dabei sind die IT-Systeme häufig veraltet und nur aufwendig zu pflegen.  Die Umsetzung neuer gesetzlicher Bestimmungen, die Realisierung von Standardisierungsprojekten, die Aktualisierung von neuen Softwareversionen und die Einführungen von neuen Technologien führen bei vielen Banken zu einem erheblichen Mehraufwand.

Seit der Entstehung unterstützt Valora Consulting ihre Kunden bei allen relevanten Aspekten der IT-Strategie und des IT-Managements im Bankenumfeld.  Unsere Mitarbeiter verfügen über bankfachliche Kompetenz mit starkem Praxisbezug und eine hohe Projekterfahrung in Konzepterstellung und Umsetzung.

Innere Sicherheit

Seit ihrer Entstehung unterstützt Valora Consulting Kunden im Bereich der Inneren Sicherheit. Zu unseren Kunden zählen zahlreiche  Innenministerien und Polizeien der Länder sowie das Bundesministerium des Innern und seine nachgeordneten Behörden.

Unsere Leistungen im Überblick:

• Organisationsberatung und Geschäftsprozessanalyse
• IT-Strategien und IT Services Management
• Planung und Einführungsbegleitung von polizeilichen Vorgangsbearbeitungs- und Informationssystemen
• Risiko-Management und Strategisches Controlling von Großprojekten
• Wirtschaftlichkeitsbetrachtungen und Ausschreibungsunterstützung
• Projekt- und Programm-Management

Mit der tiefgreifenden Industrieexpertise sind wir optimal aufgestellt, unseren Kunden bei anstehenden Herausforderungen von Verbundkooperationen, Standardisierungsprogrammen und Management von IT Services helfen zu können.