 | Informationsicherheits-Managementsysteme (ISMS)
Informations- oder IT-Sicherheit sind nun schon seit geraumer Zeit ein Dauerthema. Viele Unternehmen haben in dieser Zeit mit erheblichem Aufwand verschiedene Generationen von Sicherheitstechnik zum Einsatz gebracht und durchaus umfängliche Sicherheitsrichtlinien erlassen. Dennoch blieben Fragen offen, die nunmehr zu einer Revision und Neuausrichtung der Herangehensweise an das Thema führen. Aus unserer Erfahrung wird diese Neuausrichtung häufig durch Fragen wie die folgenden motiviert:- Ergeben die bisher zum Einsatz gebrachten Sicherheitslösungen ein in sich schlüssiges Gesamtkonzept, das den Sicherheitsanforderungen des Unternehmens und den tatsächlichen Risiken angemessen ist?
- Entspricht das eigene Vorgehen anerkannten Standards und Best Practices?
- Wie ist der aktuelle Stand der Schutzmaßnahmen und wie die aktuelle Risikolage?
- Lässt sich beides messen und knapp und klar der Unternehmensleitung oder externen Prüfern kommunizieren?
- Wie können ressourceneffizient aber dennoch fundiert Meldverpflichtungen in konzernweite Risikomanagementprozesse erfüllt werden?
- Wie kann die Maßnahmenauswahl systematisch, transparent, nachvollziehbar und effizient erfolgen und zwar so, dass eine angemessene Sicherheit dauerhaft erreicht wird?
Nicht zuletzt durch rechtliche Aspekte wird die nachhaltige Ausrichtung der IT an den Geschäftszwecken und die Unterstützung der Geschäftsprozesse durch die Bereitstellung sicherer Dienste vermehrt als eine Managementaufgabe wahrgenommen, die nur durch geeignete Lenkungsprozesse dauerhaft erfüllt werden kann. Informationsicherheits-Managementsysteme (Information Security Management Systems) bieten solche Lenkungsprozesse auf Grundlage von anerkannten Best Practices (ISO 27001 und 27002), so dass sich die oben genannten Fragestellungen auf dem Boden bestehender Erfahrungen und nach dem aktuellen Stand der Technik adressieren lassen.
rt-solutions.de hat in den letzten Jahren in diesem Bereich bereits umfangreiche Erfahrung gesammelt, was uns ermöglicht eine tiefgreifende, praxisorientierte Beratung in folgenden Themengebieten anzubieten:- Gap-Analyse bestehender Richtlinien gegen die internationalen Standards ISO 27001 und ISO 2002
- Messen und Bewerten des aktuellen Status gegen internationale Standards wie ISO 27001, 27002, 18028, BSI Grundschutzkataloge, NIST SP-800
- Umgestaltung bestehender Richtlinien nach ISO 27001/27002
- Erstellen von standardkonformen Richtlinien zur Informationssicherheit
- Aufbau von ISMS nach ISO 27001 und ISO 27002
- Festlegung von Rollen und Verantwortlichkeiten zur Informationssicherheit in enger Abstimmung mit dem Auftraggeber
- Entwicklung von Asset- und Risikomanagementprozessen, die passgenau in bestehende Unternehmensprozesse (z.B. Risikomanagement nach KonTrag, IT Service Management) integriert sind
- Unterstützung bei der Erstellung von Verfahrens- und Arbeitsanweisungen auf technischer Ebene
- Erstellung eines "lebbaren" Regelwerks zur Informationssicherheit nach dem PDCA-Lebenszyklusmodel (Plan-Do-Check-Act)
Bitte kontaktieren Sie uns, wir erstellen gerne ein auf Ihre Bedürfnisse zugeschnittenes Angebot. |
Security Consulting: Informationsicherheits-Managementsysteme 
english
deutsch
