IT-Sicherheit

nach ISO 27001 und ISIS12

Jeder Leiter einer Verwaltung, egal ob Bürgermeister oder Gemeinschaftsvorsitzender, sowie jeder Geschäftsführer eines Unternehmens ist für die Einhaltung der Vorschriften des Datenschutzes verantwortlich. Dabei muss eine Kommunalverwaltung die jeweiligen Landesdatenschutzgesetze befolgen. Für Unternehmen hingegen ist das Bundesdatenschutzgesetzes (BDSG) bindend. Zusätzlich sind Betreiber kritischer Infrastrukturen (KRITIS) nach dem „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (ITSicherheitsgesetz – IT-SiG) verpflichtet „…angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen.“ (§ 8a Abs. 1 IT-SiG).

Da diese Aufgaben meist zeitintensiv, schwer greifbar und häufig intern schwerer umsetzbar sind, unterstützt die KIV Thüringen GmbH Sie gern von der Erstellung von einzelnen Dokumentationen über die Organisation und Implementierungen eines ISMS (Informations-Sicherheits-Management-System) bis hin zu einem kompletten IT-Sicherheitskonzept für Ihre Institution.

ISIS12 ist ein Vorgehensmodell, das ein InformationsSicherheitsManagementSystem beschreibt. Das Verfahren kann als mögliche Vorstufe zur ISO/IEC 27001- bzw. BSI IT-Grundschutz-Zertifizierung verwendet werden. ISIS12 ist für KMU, Dienstleister und Kommunen verwendbar. Es stellt einen radikal reduzierten Maßnahmenkatalog im Vergleich zum BSI Grundschutz dar, verfügt über ein Handbuch und einen Katalog und wird durch eine speziell entwickelte ISIS12-Software unterstützt.

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation.
Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.

Die KIV Thüringen GmbH hat dafür drei Mitarbeiter durch die DEKRA extern zertifizieren lassen, die Sie als externer IT-Sicherheitsbeauftragter unterstützen können. Bei mehr als 45 Verwaltungen sind unsere Mitarbeiter bereits im Einsatz.


Das Team Informationssicherheit freut sich auf Sie!