IT-Sicherheit als Dienstleistung

 

Bild zeigt einen Dokumentenordner und davor die Schrift Informationssicherheit

Der Schlüssel zu Informationssicherheit ist ein ISMS – ein Informationssicherheits-Managementsystem. Das Ziel eines ISMS ist es, die für Ihr Unternehmen wichtigen Informationen zu schützen. Diese Informationen umfassen das strategische und technische Wissen Ihres Unternehmens.

Abhängig vom Schutzbedarf dieser Informationen muss das ISMS konzipiert werden. Neben den Aspekten der Sicherheit steht dabei auch die Wirtschaftlichkeit im Fokus.

Das ISMS ist flexibel und passt sich der Größe des Unternehmens, der Anzahl der Mitarbeiter, den Geschäftsprozessen und der Sensibilität der Unternehmensdaten an.

Nicht nur große Unternehmen und Institutionen, sondern auch kleine und mittlere Unternehmen profitieren von ihrer Investition in Informationssicherheit.

Wir beraten Sie bei der Konzeption und Planung, bei der Umsetzung und dem Betrieb Ihres ISMS.

Ergebnis:

Die Sicherheitsziele werden definiert. Welches sind die Geschäftsziele, von welchen Geschäftsprozessen und Informationen hängen diese ab, wie hoch ist der Schutzbedarf dieser Informationen, welchen Risiken sind sie ausgesetzt?

Leitlinien zur Informationssicherheit und ein Sicherheitskonzept werden definiert. Es entsteht ein Katalog von Maßnahmen organisatorischer und technischer Art zum Schutz der kritischen Informationen. Die Maßnahmen sind abgestuft entsprechend Schutzbedarf und Risiken.

Mit dem IT-Grundschutz Standard stellt das BSI einen Katalog von Maßnahmen zur Verfügung, der sich in der Praxis vielfach bewährt hat (Link: IT-Grundschutz). Auf diesen Katalog stützt sich unsere Beratung.

Garantie:

Alle erhobenen Daten verarbeiten wir streng vertraulich.

 

ISMS - Informationssicherheits-Managementsystem

 

Das ISMS – Informationssicherheits-Managementsystem - ist nicht statisch, sondern dynamisch.

Die Dynamik ergibt sich dadurch, dass das ISMS regelmäßig auf Aktualität und Wirksamkeit überprüft und angepasst werden muss.

Das ISMS unterliegt einem Lebenszyklus. Gemäß BSI Standard und ISO 27000 wird dieser Lebenszyklus in 4 Phasen eingeteilt. Nach der englischen Bezeichnung dieser Phasen wird das Modell das PDCA-Modell genannt.

Darstellung des PDCA Modells: Plan Do Control Act

PLAN - Konzeption und Planung

bei erstmaliger Einführung des ISMS im Unternehmen

bei größeren Änderungen und Erweiterungen des ISMS

DO - Umsetzung

Durchführung des geplanten Vorhabens

CHECK - Erfolgskontrolle

Prüfung des ISMS auf Aktualität

Notwendigkeit der Anpassung an geänderte Geschäftsziele,  Geschäftsprozesse und Rahmenbedingungen

Prüfung auf Wirksamkeit der Leitlinien und Maßnahmen, diese müssen mit der notwendigen Konsequenz umgesetzt werden

Prüfung auf Wirtschaftlichkeit

ACT - Korrektur und Optimierung

Nachbesserung, Nachjustierung bei kleineren Mängeln

Umfangreichere Änderungen und Erweiterungen beginnen wieder in der Planungsphase