informationssicherheit

das informationssicherheitsmanagement ist die entscheidende grundlage für den schutz der wertvollsten ressourcen eines unternehmens: seiner daten.

zunehmende bedeutung der informationssicherheit

Die Digitalisierung steigert die Bedeutung von Daten und Informationen für den Geschäftserfolg rasant. Im Gleichschritt steigen so auch die Risiken des IT-Einsatzes. Auslöser hierfür ist die zunehmende IT-Durchdringung der Geschäftsprozesse bei ausgeprägter Komplexität und vielen Abhängigkeiten. Mehr und mehr IT-Anwendungen, -Infrastrukturen und Netzwerke erfordern Zugriffe in das und aus dem Internet. Dies bildet Angriffspunkte, welche durch zunehmend professionelle Angreifer ausgenutzt werden können. Die Erkennung, Vorbeugung und Abwehr von Bedrohungen der Informationssicherheit wird damit zum vitalen Faktor für jedes Unternehmen. Sie ist zudem Gegenstand wachsender regulatorischer Anforderungen wie z.B. zum Datenschutz und zur IT-Compliance.

 

 

informationsicherheitsmanagement als system - ISMS

Die richtige Gestaltung eines ISMS ist kritisch, um das Unternehmen schützen zu können. Durch die Vernetzung mit dem Rest der Organisation ist es auf den geschäftlichen Bedarf auszurichten. Zur Steigerung der Effizienz sollte das ISMS zudem, im Sinne eines One System, mit weiteren Disziplinen, z.B. BCM, synchronisiert werden. Darüber hinaus ist die Relevanz des ISMS sicherzustellen, um eine Unterstützung durch die Fachbereiche und IT zu gewährleisten. Dies erfordert eine nutzenorientierte Überprüfung der Vorgaben sowie deren proportionale Ausgestaltung. Die Wirksamkeit des ISMS regelmäßig zu hinterfragen und das System an neue Bedrohungen und veränderte Geschäftsanforderungen anzupassen. Die Orientierung an einem gängigen Standard hilft hier bei der wirksamen Strukturierung und Aktualität.

unser angebot

Unser Beratungsangebot kombiniert die Expertise zu gängigen Standards in der Informationssicherheit, mit Erfahrungswissen aus aufsichtlichen Vorgaben und ausgewiesener, praxiserprobter Umsetzungskompetenz.

Durch eine strukturierte Bestandsaufnahme ermitteln wir mit Ihnen den Status quo der Umsetzung des ISMS. Basis bilden die Anforderungen aus den in Ihrem Haus zugrunde gelegten gängigen Standards (z.B. ISO 27001) sowie die relevanten regulatorischen Vorgaben (z.B. BAIT, VAIT, KritisV). Die identifizierten Gaps und Maßnahmen bilden die Grundlage eines ISMS-Aufbaus oder einer (Re-)Zertifizierung.

Wir begleiten Ihr Haus bei der Konzeption und dem Aufbau eines kompletten ISMS nach z.B. ISO 27001. Dies umfasst den Managementrahmen, die Leit- und Richtlinien, die Organisation, Prozesse, Kontrollen und kontinuierliche Verbesserung. Darüber hinaus ünterstützen wir bei der Konzeption wichtiger Einzelaspekte, wie z.B. Methodik der Schutzbedarfsanalyse, Sensibilisierungsmaßnahmen etc.

Auf Basis des ISMS unterstützen wir Ihr Haus bei der Konzeption und dem Aufbau eines Informationsrisikomanagements (Organisation und Methodik), integriert in Ihr unternehmensweites Risikomanagement. Dies umfasst die Qualifizierung/ Bewertung der Informationsrisiken, Ableitung mitigierender Maßnahmen (Soll-Maßnahmenkatalog), Risikoanalyse (Soll-Ist-Vergleich) und Überführung in z.B. OpRisk.

Basierend auf dem Three Lines of Defense Modell konkretisieren wir mit Ihnen die Vorgaben der Informationssicherheit im Sinne des "wie" und etablieren deren Umsetzung. Klare Aufgaben und Verantwortlichkeiten für die IT-Sicherheit stellen so die Wirksamkeit der Vorgaben sicher. Dies umfasst Aspekte wie operative Sicherheitsrichtlinien (Kryptographie ...), SIEM/SOC und Schwachstellen-Management.