Informationssicherheit und Datenschutz in der Praxis systematisch, wirtschaftlich, standardkonform egal ob im Mittelstand oder im Konzern

Transkript

1 Informationssicherheit und Datenschutz in der Praxis systematisch, wirtschaftlich, standardkonform egal ob im Mittelstand oder im Konzern Dr. Keye Moser Forum Rot, it-sa 2013 Nürnberg, Besuchen Sie uns! it-sa 2013, Halle 12.0, Stand 112

2 Unsere 160+ Mitarbeiter setzen seit 1990 Maßstäbe in IT- Sicherheits- und ebanking-standards und seit 2010 auch im Beauftragtenwesen

3 Neben unseren mehr als 350 Kunden aus der Sparkassen-Finanzgruppe steigt die Anzahl unserer Kunden aus der Privatwirtschaft ständig.

4 Unser erprobten und effizienten Lösungen führen Sie schnell zu einer Informationssicherheits-Baseline, die bedarfsgerecht ausgebaut werden kann Anforderungen: Gesetzes-Konformität Konformität zu relevanten Standards angemessene und erprobte Grundlage zur Zertifizierung praktikabel für den IT-Betrieb Optimierung der Sicherheit (optionale Maßnahmen) IT-Notfall (Planung/Test) IT-System- Audits Zertifizierung Penetrationstests Support für Interne Revision ISMS-Baseline: Sicherer IT-Betrieb BCM / BCP (Planung/Test) CERT Definition ISMS-Scope Inventar der IT-Werte Basis-Reports für IT-Risiken Maßnahmenplan ISMS-Prozess und Organisation Basis-Analyse der IT-Risiken Soll-Ist- Vergleich & Risiken

5 Sicherer IT-Betrieb: Lösung für das ISO konforme Informationssicherheits-Management Logische und technische Sicherheit Systemzugang, , Malwareschutz, Netzwerke,... Physische Sicherheit Gebäude, Brandschutz, Strom, Klima, Zutritt,... Organisatorische Maßnahmen Verantwortlichkeiten, Sensibilisierung, Gremien, Sicherheitsleitlinie,... Sicherer IT-Betrieb Notfallplanung Betriebsverfahren Change- und Releasemgmt., Incident- und Problemmgmt., Kapazitäts- und Verfügbarkeitsmgmt.,... Vertragsbeziehungen Outsourcing, Hersteller Zielvereinbarungen über Leistungen, Kunden,... ISMS- Schnittstellen IT- und Risikomanagement, Kontrollsysteme, Datenschutz,... Multi-Standard-Compliance Umfangreiche Inhalte und Hilfsmittel Effizient und handhabbar Unterstützt auch internationale Konzernstrukturen Regelmäßige Aktualisierung Branchenspezifisch verfügbar Im Einsatz bei mehr als 450 Kunden Prüfung nach CobiT Security Baseline ISO Konformität durch TÜViT zertifiziert Business Continuity, Notfallplan, Eskalationsprozesse, Notfallübungen,...

6 Wir haben ein breites Angebot an Sicherheits-Audits von organisatorischen Audits bis hin zu Pentrationstest Organisatorische Ebene Überprüfung der orga. Richtlinien IT-Sicherheits-Audits zu allen relevanten Bereichen: Betriebssysteme z. B. Windows, Unix, Linux, PDA, Citrix Anwendungen z. B. Datenbanken, SAP, Office, Webserver, /Groupware, Virtualisierung Übergeordnetes z. B. Malware, Content, SPAM, VoIP, TK Architektur- Ebene Überprüfung der technischen Sicherheitsarchitektur und deren -konzepte Penetrationstests System- Ebene Regelmäßige Aktualisierung System-Audits Anwendungs-Audits Penetrationstests (Tigerteam-Einsatz) Standardisierte Vorgehensweise

7 Wir bieten Beratung und Produkte für die Notfallvorsorge Praxisgerechte Methodik für BCM und IT-Notfall Fördert Prüfungsfestigkeit Hohe Akzeptanz in Fachbereichen Umfangreiche Inhalte und Hilfsmittel Einfache Pflege Kosteneffizienz durch Werkzeugeinsatz Planung und Durchführung von Notfallübungen

8 S CERT: Dienstleistungen rund um das Thema Angriffe auf die IT SCERT Prävention Verteilung von Sicherheitsmeldungen + Archiv S-CERT Infobrief S-CERT Sicherheitsbarometer Reaktion Hotline: Unterstützung und Beratung Hotline: Sicherheitsvorfälle S-CERT Stellungnahmen S-CERT Analysen S-CERT Alarmierungszentrale Nachhaltigkeit S-CERT Sicherheitsübung S-CERT Statistiken S-CERT Benchmarking Blätter zum Sicherheitsbewusstsein Best Practices: - Aufbau CERT - Umgang mit Sicherheitsmeldungen - Bearbeitung von Sicherheitsvorfällen - Recht Über 1500 Nutzer

9 Webbasiertes Audit: Wie kann man Audits bei vielen Standorten / Tochterunternehmen effizient durchführen?

10 Webbasiertes Audit ermöglicht Remote- Auditing Auditvorbereitung Auditdurchführung Auditauswertung Kommunikation Die Anwendung für das webbasierte Audit ermöglicht eine zeitlich und räumlich flexible Möglichkeit zur Befragung per Intranet Wichtigste Eigenschaften: Zentrale Verwaltung über einen Auditsteuerer Integriertes Workflowsystem (inkl. Termine / Fristen) Selbstorganisierende Benutzerverwaltung Integriertes Berechtigungssystem Protokollierung des Auditverlaufs Eingesetzte Technik Intranet-Lösung für den Einsatz auf Standard-Webserver mit PHP und MySQL Nutzung des vorhandenen -Systems für Benachrichtigungen

11 Unsere Outsourcing-Angebote zum Datenschutzbeauftragen und zum Informationssicherheits-Beauftragten entlasten Sie von operativen Aufgaben Wir übernehmen die Rolle und die Aufgaben so, wie sie beim Kunden beschrieben sind 1) Für den Informationssicherheits-Beauftragten auf Basis der verabschiedeten Informationssicherheits-Leitlinie und Informationssicherheits-Organisation Für den Datenschutzbeauftragten entsprechend der gesetzlichen Vorgaben sowie der festgelegten Prozesse Unser Leistungsangebot ist flexibel und wird gemäß ihrer Bedürfnisse mit Ihnen zusammen festgelegt. Wir stimmen uns regelmäßig über die konkreten Tätigkeiten mit dem Auftraggeber über einen festen Ansprechpartner ab. 1) Voraussetzung: die Prozesse funktionieren und entsprechen den Anforderungen (= Status Quo). Ansonsten: Aufbauphase erforderlich

12 "Sicherer Datenschutz" ein ganzheitlicher Ansatz zum Datenschutz-Management Effizient und handhabbar Umfangreiche Inhalte und Hilfsmittel Nutzbar als Nachschlagewerk Prozessunterstützung Dokumentationsplattform Regelmäßige Aktualisierung

13 Vielen Dank für Ihr Interesse! Dr. Keye Moser Diplom-Physiker, CGEIT, CISM Leiter Sicherheitstechnologie SIZ GmbH Simrockstraße Bonn Telefon: Telefax: Mobil: Keye.Moser@siz.de