SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER

Transkript

1 SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER

2 WEN...?...betrifft Informationssicherheit (Schutz von IT und Informationen) Sicherheit und Datenschutz in der Informationstechnologie geht uns alle an. Betroffen sind alle Unternehmen, Behörden und Institutionen, für die Informationssicherheit, Datenschutz und der Schutz ihrer Infrastruktur zur Fortführung oder Aufrechterhaltung ihrer Leistungsfähigkeit essentiell sind. Darüber hinaus sind Organisationen betroffen, die durch gesetzliche Regelungen verpflichtet sind, Maßnahmen im Bereich der Informationssicherheit und des Datenschutzes zu ergreifen und zu gewährleisten. Im Besonderen sind auch interne oder externe IT-Berater und QM- Consultants gefordert, deren Aufgabe die Beratung, Einführung und Einhaltung von sicherheitsrelevanten Maßnahmen im Unternehmen ist.

3 Mehr Informationen finden Sie unter IT-COMPLIANCE Kopfsache: Die Einstellung der Unternehmensführung zur Informationssicherheit und die erfolgreiche Vermittlung der Ziele an die Belegschaft. 1 PLAN WORUM...?...geht es Von Kopf bis Fuß - Informationssicherheit bewusst leben. IT-GOVERNANCE Eine im Unternehmen gelebte Einstellung und das praktizierte Verhalten hinsichtlich der Informationssicherheit basierend auf Regelwerken und Normen. Praktikable technische und organisatorische Umsetzung der Maßnahmen in Bezug auf Hard- und Software, kritische (Infra-)Strukturen und Mitarbeiter. 2 DO Die Einführung von Maßnahmen zur Informationssicherheit im Unternehmen bedarf professioneller Planung, bedarfsgerechter Handlungsempfehlungen und deren konsequenter Umsetzung. Ein Unternehmen bewegt jedoch nur dann Dinge, wenn die Kommunikation zur Basis funktioniert, Maßnahmen verständlich dargelegt werden und sich die Organisation als Ganzes damit identifiziert. Der Prozess der Informationssicherheit bedeutet kontinuierliche Überprüfung, Kommunikation und Erweiterung geeigneter Maßnahmen. Diese gewährleisten letztendlich die Sicherheit und den Fortbestand des Unternehmens. IS-REVISION UND AUDIT Die Basis der stetigen Bemühungen zur Erhöhung der Informationssicherheit im Organismus Unternehmen. Permanente Überprüfung der Informationssicherheit als Grundlage zur Aufrechterhaltung der Unternehmensfunktionen. 3 CHECK 4 ACT

4 Strategische Informationssicherheit Organisatorische Sicherheit Datenschutz in der Organisation Informationssicherheitsmanagementsysteme Rechtliche Anforderungen Umsetzung der Informationssicherheit Technische/Organisatorische Maßnahmen Qualitätsmanagement Notfall-Management Schulung & Sensibilisierung Self-Assessment Audits Seminare Zertifizierungen Penetrationstests WIE...?...machen wir es Sicherheit - mit Erfahrung und Know-how. Gemeinsam mit Ihnen analysieren und bewerten wir transparent und nachvollziehbar mittels Audits und Checks die für Ihr Unternehmen nötigen Maßnahmen zur Behebung vorhandener Schwachstellen hinsichtlich des einzuführenden oder aufrechtzuerhaltenden Sicherheitsniveaus. Von der Ermittlung infrastruktureller, systemtechnischer und softwareseitiger Mängel bis hin zur Sensibilisierung und Schulung Ihrer Mitarbeiter sind wir Ihr kompetenter und zertifizierter Partner, wenn es um Informationssicherheit und Datenschutz geht. Mehr Informationen finden Sie unter Beratung (Schwachstellen-) Analysen IT-Risikoanalysen Sicherheitsaudits Sicherheitschecks Sensibilisierung / Awareness BSI-Grundschutz- und ISO Audits Self-Assessment-Beratung Gutachten Zertifizierung (ISO 27001, ISO 22301) Zertifizierung BSI-Grundschutz Schulungen / Seminare Revisionen Prozess-Optimierung Lizenzmanagement IT-Vertragsmanagement uvm.

5 WAS...?...bieten wir Mehr Informationen finden Sie unter Sicherheitslösungen - individuell abgestimmt. Durch Basis-Sicherheitschecks und Penetrationstests unterstützen wir Sie bei der Einführung und Zertifizierung hinsichtlich der ISO Norm oder der Umsetzung des BSI-Grundschutzes. Wir erstellen notwendige Sicherheitskonzepte und Richtlinien und geben praktikable Anleitungen zum Aufbau eines für Ihr Unternehmen geeigneten Sicherheitsmanagementsystems. Darüber hinaus führen wir Awarenessmaßnahmen und notwendige Schulungen für Sie und Ihre Mitarbeiter durch und helfen so, die Sensibilisierung im Bereich Informationssicherheit und Datenschutz zu erhöhen. Organisatorische Maßnahmen Technische Maßnahmen Infrastruktur-Maßnahmen Penetrationstests Mitarbeitersensibilisierung Verschlüsselung Cloud-Lösungen Coaching Ortsbegehung TK-Prüfung und Lösungen Cyber-Sicherheitscheck Quick-/Kurzschecks Querschnittsrevision Tools usw.

6 Konzept Die SECIANUS IS-Revision betrachtet Informationssicherheit ganzheitlich und bereichsübergreifend. Informationssicherheit beginnt für uns bei der Organisatorischen Sicherheit, beleuchtet die Umsetzung der technischen (Informations-) Sicherheit, betrachtet das Themengebiet der Notfallvorsorge oder planung (BCM, Business Continuity Management) und behandelt den Datenschutz als integralen Bestandteil. WER...?...wir sind Als Management-Prozess muss Informationssicherheit gelebt werden, sollte einer kontinuierlichen Bewertung und Kontrolle unterworfen sein und aktiv von der Unternehmensführung unterstützt werden. Unsere Konzepte und Lösungen sind abgestimmt auf die jeweiligen Bedürfnisse Ihres Unternehmens. Wir helfen Ihnen, sicher zu sein. Reiner Schröppel Dipl.-Inform. (FH) Lizenzierter ISO Auditor der Datenschutz Cert GmbH Externer Datenschutz- und Informationssicherheitsbeauftragter Von links nach rechts: SECIANUS IS-Revision Informationssicherheit Datenschutz IT-Compliance Auditierung Web: Peter Bria Staatlich geprüfter Betriebswirt (Schwerpunkt Datenverarbeitung) Zertifizierter Lead Auditor ISO Zertifizierter Datenschutzbeauftragter (TÜV) Jörg Karner Wirtschaftsinformatiker (GA) Staatlich zertifizierter ISO Auditteamleiter auf Basis IT-Grundschutz Staatlich zertifizierter IS-Revisor und IS-Berater Horst Pittner Technikinformatiker Staatlich zertifizierter ISO Auditteamleiter auf Basis IT-Grundschutz Staatlich zertifizierter IS-Revisor und IS-Berater