Unternehmen   |   Kombinierte Sicherheit   |   IT-Management   |   Projektmanagement   |   IT Sicherheit   |   Datenschutz
Sie befinden sich hier: Sicherheitskonzept  
          

Erstellung von IT-Sicherheitskonzepten - ein weiterer Schritt zum ISMS

Die Erstellung eines Sicherheitskonzeptes ist der erste Umsetzungsschritt der Sicherheitsrichtlinie im Rahmen des Informations-Sicherheits-Management-Systems (ISMS). Auf Ihren Wunsch erstellen wir Ihnen ein individuelles Sicherheitskonzept, das den Bedürfnissen Ihres Unternehmens entspricht und in dem alle rechtlichen Vorgaben  berücksichtigt sind.

Nicht nur weil Unternehmensverantwortliche persönlich für die IT-Sicherheit haften oder das Problem der Wirtschaftskriminalität durch Datendiebstahl immer größer wird, weist man dem Thema Security heutzutage eine zentrale Rolle zu. Denn von nicht geringerer Bedeutung ist, dass die kritischen Geschäftsprozesse und damit auch das Marktgeschäft in enormer Abhängigkeit von einer hoch verfügbaren und sicheren IT-Infrastruktur leben. Allerdings: IT-Sicherheit ist deutlich mehr als Firewalls und Virenprogramme, sondern umfasst vor allem auch organisatorische, infrastrukturelle und personelle Aspekte.

Überzeugende Alternative zu herkömmlichen Konzepten

Klassische Konzepte zum systematischen und zudem nachhaltig wirksamen Aufbau von Sicherheitsstrukturen scheitern vielfach jedoch daran, dass sie zu wenig auf die Praxisbedingungen der Unternehmen zugeschnitten sind. Insbesondere geben sie den verschiedenen Mitarbeitern innerhalb der Organisation zu wenig konkrete Handlungsunterstützung und beinhalten auch keine ausreichenden Methoden, um die facettenreichen Sicherheitsbedingungen kontinuierlich transparent machen und möglichen Handlungsbedarf aufzeigen zu können.

Mehrwert durch Best of Breed bei den Security-Standards

Weil Trigonum durch erfahrene Auditoren über die Kompetenzen in beiden entscheidenden Sicherheitsstandards verfügt, besteht eine sehr bedarfsgerechte methodische Ausrichtung. So kann das Vorgehen abhängig von der Aufgabenstellung entweder aus Sicht des BSI-Grundschutzes mit einer Vielzahl von konkreten Maßnahmenforderungen oder aus Sicht der ISO 27001 mit größeren Freiheitsgraden bei weniger konkreten Umsetzungsvorschlägen erfolgen. In jedem Fall werden die Anforderungen und Umsetzungsvorschläge beider Herangehensweisen kombiniert, um die Flexibilitätsvorteile der ISO mit den konkreten Umsetzungsvorschlägen des BSI zu nutzen.

Fokus auf praktikable Vorgehensweisen

  • flexible Ausrichtung auf die Security-Standards
  • Tool-gestützten Methodik, die eine sehr systematische und gleichzeitig unternehmensindividuelle Vorgehens- und Umsetzungsplanung beim Aufbau eines angemessenen Sicherheitsmanagementsystems ermöglicht
  • Analyse- und Planungstools mindern den Aufwand für die Identifizierung der möglichen Schwachstellen und Bedrohungen für die Risikoanalyse und die Realisierungsplanung
  • Für alle erforderlichen Maßnahmen werden Dokumente bereit gestellt, die individuelle Vorgehenspläne und Arbeitsaufträge für ein zielgerichtetes Vorgehen enthalten (einschließlich Verantwortlichkeiten)

Somit erhält das Sicherheitsmanagement eine sowohl konkrete als auch sehr praktikable Basis – anders als bei den üblichen Security-Konzepten, die sich nach der Analyse auf allgemeine Maßnahmenbeschreibungen beschränken und keine nutzbaren Instrumente für die Umsetzung bieten. So kann ein Steuerungsinstrument zur kontinuierlichen Darstellung der jeweils aktuellen Sicherheitsverhältnisse aufgebaut werden. Dies erfolgt über ein Dashboard mit Ampel-Grafiken, die übersichtlich zu erkennen geben, ob alle relevanten Bereiche im Soll liegen oder einzelne Maßnahmenfelder Probleme aufweisen. Dadurch wird auf einen Blick der mögliche Handlungsbedarf deutlich und gehören überraschende Sicherheitsrisiken der Vergangenheit an.

Systematisches Vorgehen in 5 Schritten

1.

Statusbestimmung durch praxisorientierten Sicherheitscheck, der sich an international anerkannten Standards orientiert und zu einer differenzierten Dokumentation der bestehenden Sicherheitsbedingungen führt.

2.

Risikobeurteilung durch Bewertung der Ausgangssituation und Ermittlung der für das Unternehmen bestehenden Risiken. Ergänzend dazu wird hier der akute Handlungsbedarf aufgezeigt.

3.

Vorgehensplanung mit Erarbeitung der unternehmensindividuellen Maßnahmen unter Berücksichtigung bereits vorhandener Dokumentationen.

4.

Definition der Arbeitspakete mit Festlegung des unternehmensbezogenen Dokumentationskonzeptes, Zuordnung der Verantwortlichkeiten und Entwicklung von individuellen Arbeitsaufträgen (mit detaillierten Beschreibungen), in denen die Anforderungen der Sicherheitsnormen und Gesetze berücksichtigt werden.

5.

Umsetzung mit inhaltlicher Erarbeitung der relevanten Dokumentationen, Konzepte und Prozesse unter Nutzung von Trigonum-Vorlagen sowie Realisierung der festgelegten Sicherheitskonzepte und Maßnahmen, Projektsteuerung, Reporting und Kontrolle der Umsetzung.

(6.)

Daran schließt sich mit der Aufrechterhaltung des Sicherheitsmanagement-Systems optional ein weiterer Schritt an. Er umfasst regelmäßige interne bzw. externe Audits, ein kontinuierliches Coaching und weitere Unterstützungsmaßnahmen bei technischen oder organisatorischen Veränderungen.

       

 Ihr Nutzen

  • geringere Aufwände und Projektlaufzeiten durch Tool-gestützten Methodik und Verwendung praxiserprobter Vorlagen für die Dokumentation
  • individuelle Vorgehenspläne und Arbeitsaufträge für eine zielgerichtete Realisierung
  • Dashboard mit Ampelgrafiken zur kontinuierlichen Darstellung des möglichen Handlungsbedarfs
  • Orientierung an den anerkannten Standards BSI-Grundschutz und ISO 27001
  • Basis für eine spätere Zertifizierung nach diesen Standards
    Kompetenztransfer durch Spezialisten mit Betriebsverantwortung und Erfahrung in den relevanten Themenbereichen

 

 



Aktuelles

Transparente und revisionssichere Dokumentenlenkung durch das QM Portal der Trigonum GmbH
mehr»
SharePoint – Aber Richtig! „Wir entwickeln Ihre SharePoint Strategie.“
mehr»
Trigonum entwickelt Lösungsbausteine für IT Governance
mehr»

Alle Artikel»