Kommunales Informationssicherheitsmanagement jederzeit messbar und vergleichbar
Praxisorientierte Anwendung
Informationen sind eine kritische Ressource in Unternehmen, Behörden und vielen Organisationen. Ihr Schutz vor unbefugter Kenntnisnahme, Veränderung oder Verlust ist wichtiger denn je. Die besten Sicherheitsmaßnahmen können ihre Wirkung aber nur dann entfalten, wenn sie in ein Gesamtkonzept der Informationssicherheit eingebunden sind.
Ein solches bietet ein Informationssicherheitsmanagement (ISMS), das im gesamten Haus Regeln, Prozesse und Verantwortlichkeiten zum Management der Informationssicherheit abbildet und sie bedarfsgerecht auf das erforderliche Sicherheitsniveau ausrichtet.
So wird der Schutz von Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Informationen – die Basis für Ihren wirtschaftlichen Erfolg – gewährleistet.
Für die Einrichtung und den Betrieb eines Managements der Informationssicherheit ist ISO 27001 auf der Basis von IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein gutes Fundament.
Wir beraten und unterstützen unsere Kunden unter Berücksichtigung ihres konkreten Bedarfs und ihrer individuellen Anforderungen.
Wichtiges Ziel – rechtlichen und gesetzlichen Anforderungen gerecht werden
Ein ISMS wirkt nicht nur finanziellen Verlusten und Imageschäden entgegen. Es dient auch der Einhaltung rechtlicher Vorgaben wie Anforderungen an den Datenschutz oder das betriebliche Risikomanagement. Auch die Anpassung an Änderungen in den Anforderungen kann mit einem ISMS zeitnah und unkompliziert umgesetzt werden.
Spezifische Anforderungen – erfüllen und belegen
Mit unserem Wissen im öffentlichen Bereich beraten wir Sie adäquat, welche sicherheitstechnischen Anforderungen für Ihre Organisation relevant sind, wie Sie diesen effizient gerecht werden können und gegenüber Dritten (zum Beispiel Aufsichtsbehörden) jederzeit nachvollziehbar belegen.
Einheitliche Sicherheit – Insellösungen vermeiden
Um ineinander greifende Maßnahmen zur Informationssicherheit zu initiieren, durchzuführen, zu überwachen, zu überprüfen, zu verbessern und stets auf dem aktuellsten Stand zu halten, ist ein ISMS eine effektive und effiziente Lösung.
Ihr Start könnte so aussehen:
Angebot
- Basisanalyse Informationssicherheit (Workshop + Interviews + Analyse + Bericht + Ergebnispräsentation)
Ziele
Sie beabsichtigen eine Bestandsaufnahme des aktuellen Sicherheitsniveaus der Organisation. Dieses Angebot beinhaltet die Durchführung einer Überprüfung des Unternehmens in Form einer organisatorischen Analyse.
Organisatorische Analyse
Organisatorische Analysen finden in der Regel in Form gelenkter Interviews statt. Anhand mehrerer Fragebögen werden die zentralen Bereiche der organisatorischen Informationssicherheit beleuchtet. Dabei werden die Antworten der befragten Mitarbeiter hinterfragt, plausibilisiert und stichprobenartig verifiziert. Die einzelnen Fragen werden in Absprache mit dem Auftraggeber gewichtet und ausgewertet.
Die Analyse beinhaltet folgende Bereiche:
- Organisation: allgemeine Organisation, Personal, Vertragsbeziehungen und Outsourcing
- Informationssicherheit: Informationssicherheitsorganisation, Risikomanagement, Notfallmanagement, Mitarbeitersensibilisierung
- Physische Sicherheit: allgemeine Faktoren, Zutrittsschutz und Überwachung, Energieversorgung, Klimatechnik, Brandschutz
- IT-Service-Management: Incident Management, Problem Management, Release und Deployment Management, sonstige Themen des IT-ServiceManagements
- IT-Sicherheit: Berechtigungsvergabe, ClientSicherheit, Server-Sicherheit, sicherer Betrieb, Netzwerksicherheit, mobile Endgeräte, Virenschutz, E-Mail- und Internetnutzung, Datensicherung
- Compliance: branchenspezifische und allgemeine gesetzliche Vorgaben (z. B. BDSG)Die Auswertung erfolgt in Form eines Berichtes und enthält Maßnahmenvorschläge zur Verbesserung des Sicherheitsniveaus.
Präsentation der Ergebnisse
In einer Präsentation werden die Ergebnisse der Analyse dargestellt. Dabei werden der festgestellte Handlungsbedarf erläutert sowie Optionen zur Verbesserung des Sicherheitsniveaus erklärt und mit Ihnen diskutiert.
ISO 27001 auf Basis von IT-Grundschutz
bietet
- Maßnahmenorientierung
- Einsparungen durch Minimierung der klassischen Risikoanalyse
enthält
- Informationssicherheitsmanagement
- konkrete Maßnahmen mit Umsetzungshilfen
Der Standard bietet auch die Möglichkeit, sich bei Bedarf zertifizieren zu lassen. Die Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz kann mit Vorstufen durchgeführt werden. Das Zertifikat hat eine Gültigkeitsdauer von bis zu drei Jahren, danach erfolgt eine Re-Zertifizierung. Mit jährlichen Überwachungsaudits wird zwischen diesen Re-Zertifizierungen der Erhalt der Zertifizierung sichergestellt. Mit einem anerkannten Zertifikat können Sie die Funktionsfähigkeit Ihres ISMS belegen und verfügen damit über eines der wertvollsten heute verfügbaren Sicherheitssiegel. Damit zeigen Sie, dass das Thema Informationssicherheit für Ihre Organisation einen hohen Stellenwert besitzt.
Dynamik – Informationssicherheit als Prozess
Weiterentwicklungen in der Informationstechnik, neue Angriffsmuster oder neue rechtliche Anforderung erfordern hinsichtlich der Informationssicherheit regelmäßige Anpassungen. Informationssicherheit ist folglich als dynamischer Prozess zu verstehen, der fest im Unternehmen verankert und mit klaren Verantwortlichkeiten und Vorgehensmodellen versehen sein sollte.