Unternehmensweite IT-Security durch ein Information Security Management System (ISMS)

Um einen ganzheitlichen IT-Schutz in einem Unternehmen oder einer Organisation zu gewährleisten, bedarf es der Betrachtung aller Teile der Organisation und einem systematischen Sicherheits- und Risikomanagement. Dabei können die vielen Herausforderungen und Dimensionen der IT-Security insbesondere kleine und mittlere Unternehmen (KMUs) überfordern. Ohne ein fundiertes Konzept zum Schutz von Anwendungen, Infrastruktur und Prozessen können schnell Probleme und Schäden für das Unternehmen entstehen.

Abhilfe schafft hier ein Informationssicherheitsmanagementsystem (Information Security Management System / ISMS). Diese Systeme helfen dabei, einheitliche Richtlinien, Tools und Prozesse für ein Unternehmen zu definieren, mit denen die täglichen Herausforderungen und Probleme gemeistert werden. Weiter hilft hier die Definition von klaren Zielen und die Evaluation des Soll- und Ist-Zustandes um den Status der Informationssicherheit in einem Unternehmen zu bewerten.

Je nach Unternehmen, gibt es verschiedene ISMS, mit unterschiedlichem Umfang und Aufwand, bei deren Einführung OTARIS Sie unterstützen kann:

  • ISO/IEC 27001 – Als eines der aufwändigeren Verfahren aus dieser Liste liefert der internationale Standard ISO 27001 organisatorische, infrastrukturelle und technische Schutzmaßnahmen und eignet sich vor allem für größere Unternehmen. In einer Risikoanalyse werden Gefahren und Risiken identifiziert, auf deren Basis anschließend individuelle Sicherheitsmaßnahmen entwickelt werden.

  • IT-Grundschutz – Der IT-Grundschutz des BSI ähnelt dem ISO 27001, bietet jedoch mehr konkrete Anforderungen, Maßnahmen und Bausteine zur Umsetzung in Form des IT-Grundschutz-Kompendiums an. Durch diese erhöhte Komplexität bietet dieses ISMS sich vor allem für größere Behörden und Unternehmen an, die hochsensible Daten verarbeiten und genügend Kapazitäten für die Umsetzung haben.

  • ISIS12/CISIS12 – CISIS12 ist ein vom bayerischen IT-Sicherheitscluster e.V. speziell für den Einsatz in KMUs und Kommunen entwickeltes ISMS. Die 12 sich zyklisch wiederholenden Schritte sind dabei auch in kleinen IT-Abteilungen durchführbar und helfen, eine prozessbasierte Unternehmenskultur zu etablieren. Als neueste Revision des ISIS12-Standards, legt das CISIS12-ISMS einen weiteren Fokus auf Compliance-Themen und eine umfangreiche Risikoanalyse. Damit nähert sich CISIS12 weiter an ISO27001 an und ein höheres Sicherheitsniveau wird erreicht.

Lassen Sie sich unverbindlich zu einem zu Ihnen passenden ISMS beraten.

Kontakt

Unsere Dienstleistungen:

  • Ermittlung eines passenden ISMS und Unterstützung in der Einführung
  • Beratung zu sicheren IT-Architekturen
  • Workshops und Schulungen im Bereich Security-Awareness