Integration einer exotischen Disziplin in das Steuerungsportfolio des modernen Managements: Informationssicherheitsmanagement

PrintMailRate-it

​veröffentlicht am 17. April 2020

 

Ein Unternehmen digital fit machen, heißt, sich vorhandener und bewährter Methoden aktiv zu bedienen!

 

Der Umgang mit geschäftlich Daten verlangt im Zeitalter der Digitalisierung besondere Aufmerksamkeit, insbesondere im Fall von sensiblen, vertraulichen oder personenbezogenen Daten. Die Gefährdungen für die Daten sind so vielfältig, wie Informationstechnologie (IT) heutzutage komplex ist.

 

Die Informationssicherheit kann in einem solchen Umfeld leicht auf der Strecke bleiben. Gehört sie doch nicht automatisch in den Instrumentenkatalog des Managements.

 

Ein Information Security Management System (ISMS) unterstützt bei der Umsetzung eines robusten und strukturierten Ansatzes im Informationsmanagement und schützt so den Bestand sowie den guten Ruf des Unternehmens. Ein ISMS sorgt für messbare Sicherheit, so dass sich das Management auf die Herausforderungen des Geschäftsalltags konzentrieren und zugleich den Kunden und Geschäftspartnern demonstrieren kann, wie wichtig Informationssicherheit aus Managementsicht ist.

 

Die Kuh vom Eis holen!

Die gängigen Managementsysteme sind von Sicherheitsexperten oftmals für Sicherheitsexperten geschrieben. Dennoch erkennt man an den aktuellen  Entwicklungen (ISIS12®, BSI Grundschutz 200er Reihe, etc.), dass sich die Systeme zunehmend auch für Laien lesbar gestalten.

 

Außerdem ist es für das Management nach vertrauten Mechanismen und Regeln aufgebaut. Nur ab einer besonderen Tiefe und Spezialisierung verliert sich ein ISMS in eine für das Management unbekannte Welt der Technik und Begriffe!

 

Das richtige Maß an Sicherheit zu finden, ist damit unmittelbar mit der Frage verbunden, wer sich in welche Bereiche des Managements der Informationssicherheit vorwagt und eine Rolle übernimmt. Falsche Zuordnung bzw. zuviel oder zuwenig Management kompromittiert in der Regel fast zwangsläufig das, was eigentlich gewährleistet werden soll – die Informationssicherheit.

Der Weg zur erfolgreichen Integration.

 

Strategieberatung „Integration ISMS”:

Am Anfang steht die Frage, was bringt ein ISMS und wie integriert man es erfolgreich in das Unternehmen? Hierzu wird auf Basis der Ausgangssituation eine individuelle Herangehensweise entwickelt, an welcher sich ggf. die nachfolgende Einführungsberatung oder eher der Audit-Weg anschließt.

Einführungsberatung:

Egal, ob ein zertifizierungsfähiges ISMS nach ISO/IEC27001 oder ISIS12® angestrebt oder einfach ein „funktionierendes” ISMS benötigt wird, das die Informationssicherheitsanforderungen des Unternehmens abbildet – wir helfen Ihnen die passende Lösung zu implementieren.

 

Audits:

Es gibt die verschiedensten Anlässe für Prüfungen. Sei es im Rahmen einer Zertifizierung, einer Jahresabschlussprüfung oder der Anforderung eines Prüfnachweises eines der Geschäftspartner oder auch im Rahmen gesetzlicher oder regulatorischer Anforderungen – wir unterstützen bei der Erlangung des passenden Prüfnachweises.

 

Nützliche operative Unterstützung:

Um Sie bei Ihren spezifischen Anforderungen besser unterstützen zu können, bieten wir Ihnen u.a. folgenden Leistungen an:

​Unterstützung Ihres  Informationssicherheitsbeauftragter:

Sicherstellung, dass Know-How und Kapazitäten in dem Maße vorhanden sind, wie es für Ihre Informationssicherheit angemessen ist.

 

​Awareness-Maßnahmen:
Nutzung vielfältiger Inhalte und Vermittlungsformen. Von der Präsenzschulung bis zur eLearning-Plattform sowie von der Einzelschulung bis zu großen Versammlungen können wir ziel- und adressatengerecht vermitteln.
​Stellung des externen Informationssicherheitsbeauftragter:
Stellung Ihres Informationssicherheits-beauftragten, damit Sie sich auf Ihr Kerngeschäft konzentrieren und dabei auf eine breite Wissensbasis bauen können.
​Kurzbewertungen:
Als Brücke zum Management bieten wir die Beurteilung einzelner Sicherheitskonzepte oder Maßnahmen an, um das Management in die Lage zu versetzen, die Entscheidungsvorlagen richtig einzuschätzen.
​Als kritischer Erfolgsbegleiter sehen wir uns als Unterstützer, Ihnen im Informationssicherheitsumfeld Instrumente und Hilfestellungen an die Hand zu geben, die ihre Organisation entlasten und sowohl Know-How-Zufluss als auch Kapazitäten sicherstellen. Dabei unterstützen wir Sie konzeptionell bei der Einführung von ISMS, bei der Prüfung bereits bestehender ISMS, aber auch personell bei der Umsetzung operativer Aufgaben innerhalb Ihrer Unternehmensorganisation.

Kontakt

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Wir beraten Sie gern!

Banner Digital GRC Kompass
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu