First Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG

Größe: px

Ab Seite anzeigen:

Download "First Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG"

Adolph Fürst
vor 8 Jahren
Abrufe

1 First Climate AG IT Consulting und Support Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG - INFORMATION SECURITY MANAGEMENT MAIKO SPANO IT MANAGER CERTIFIED ISO/IEC LEAD AUDITOR BY PROFESSIONAL EVALUATION AND CERTIFICATION BOARD (PECB) CERTIFICATE NUMBER:PECB-ISMSLA

2 Agenda Information Security Management System nach ISO/IEC 27001: First Climate Daten und Fakten - Was sind Informationen im Sinne der Informationssicherheit? - Was ist Informationssicherheit im Rahmen des IT-Sicherheitsmanagements? - Information Security Management System (ISMS) nach ISO/IEC 27001: Wie kann First Climate Sie dabei unterstützen: ISMS nach ISO 27001: Informationen zum IT-Sicherheitsgesetz: - Das IT-Sicherheitsgesetz stark zusammengefasst - Das IT-Sicherheitsgesetz KRITIS - Was bringt ein ISMS nach ISO 27001:2013

3 mehr als 15 Jahre Erfahrung im Klimaschutz First Climate Daten und Fakten - First Climate entsteht 2008 durch die Fusion von Factor Consulting (Zürich, gegründet 1999) und 3C Consulting (Frankfurt, gegründet 2003) - Verwaltetes Vermögen: 200 Mio EUR (2012) - Umsatz: 18 Mio EUR (2012) - Kompensation von mehr als 14 mio. Tonnen CO2 - International führend im Markt für freiwillige CO2-Kompensation und Wassermanagement mit Kunden wie DFB/FIFA, Nestlé, Bayer, Deutsche Telekom, Google, Deutsche Bank, Deutsche Post, DHL, Barclays, HSBC, Yahoo, Weltbank, United Nations, WWF, etc. - Hauptniederlassungen in Bad Vilbel (bei Frankfurt am Main) und Zürich mit insgesamt 50 Mitarbeitern und Beratern im Einsatz auf allen Kontinenten.

4 First Climate Gruppe

5 Kunden

6 First Climate AG IT Consulting und Service Was sind Informationen im Sinne der Informationssicherheit? - Alle im Unternehmen befindlichen Informationen - auf digitalen Medien (IT-basierte Systeme) - Festplatten, Datenbanken, Sicherungsbänder, etc. - Printmedien (Register, Aktenschrank) - Aktenordner, Verträge, Gehaltsnachweise, etc. - Wissen (Know-How in den Köpfen der Mitarbeiter) - Kenntnisse zu unternehmenskritischen Vorgängen, Fachwissen, Prozesswissen, etc.

7 First Climate AG IT Consulting und Service Was ist Informationssicherheit im Rahmen des IT-Sicherheitsmanagements? - Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nichttechnischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken (Wikipedia) - Das bedeutet: Sicherstellen der - Integrität (Vollständigkeit und Richtigkeit der Informationen) - Vertraulichkeit (authorisierter Zugriff) - Verfügbarkeit ( aber auch Redundanzen schaffen kein Inselwissen )

8 First Climate AG IT Consulting und Service Information Security Management System (ISMS) nach ISO/IEC 27001: schützt Informationen jeglicher Art - ständig Bedrohungen und Risiken von innen und außen - Nachhaltige Sicherheit, Integrität, Verfügbarkeit und Vertraulichkeit von Daten - Sensibilisieren von Mitarbeitern zum sicheren und vertraulichen Umgang mit Informationen - zentrale Anforderungen von Wirtschaftsprüfern und geltende Regelungen, wie das neue IT-Sicherheitsgesetz, an Unternehmen werden erfüllt - Steigerung des Vertrauens und der Transparenz gegenüber Partnern, Kunden und der Öffentlichkeit - Optimierung Ihrer Kosten durch transparente Strukturen

9 First Climate IT-Zertifizierungsmodell Wie kann First Climate Sie dabei unterstützen: ISMS nach ISO 27001: Audit - Projekt zur Einführung eines ISMS fand bereits statt - internes Audit nach ISO 27001:2013 zur Überprüfung des ISMS und zum Nachweis des IT-Sicherheitsgesetzes - FC Zertifikat wird ausgestellt, das als Grundlage eines Zertifizierungsaudits einer akkreditierten Zertifizierungsstelle dienen kann - Revision - Überprüfen der IST-Situation auf Basis der ISO 27001: Erstellen einer GAP-Analyse - Beratung - Projekt zur Einführung eines Information Security Management Systems nach ISO 27001: Revision (siehe oben) - Beratung bei der Herstellung der Konformität eines Information Security Management Systems zur ISO 27001:2013

10 First Climate AG IT Consulting und Service Das IT-Sicherheitsgesetz stark zusammengefasst (verabschiedet im Juni 2015, trat am in Kraft - die Verbesserung der IT-Sicherheit von Unternehmen - Nachweis der Erfüllung von Sicherheitsaudits - Meldung erheblicher IT-Sicherheitsvorfälle an das Bundesamt für Informationssicherheit (BSI) - betroffen sind - Genehmigungsinhaber nach dem Atomgesetz - Betreiber von Energieversorgungsnetzen und Energieanlagen - bestimmte Telekommunikationsanbieter - Telemediendienstanbieter - sonstige Betreiber Kritischer Infrastrukturen (KRITIS)

11 First Climate AG IT Consulting und Service Das IT-Sicherheitsgesetz KRITIS (Betreiber Kritischer Infrastrukturen) Definition: Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. - Auf diese Definition haben sich 2003 die Ressorts auf Bundesebene geeinigt und gleichzeitig eine Einteilung dieser zentralen Versorgungssysteme in Sektoren Branchen vorgenommen. Die Kritischen Infrastrukturen werden dabei in neun Sektoren unterteilt: Quelle: BBK (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe)

12 First Climate IT-Zertifizierungsmodell Was bringt ein ISMS nach ISO 27001:2013 Schützen Sie das Wissen und somit die Werte Ihres Unternehmens und sichern Sie sich wertvolle Vorteile durch ein ISMS nach ISO 27001: verbessertes Verständnis der Geschäftsanforderungen - Schutz der Informationen vor Bedrohungen - erleichterte Identifikation von Schwachstellen - ständige Verfügbarkeit der Informationen und somit Gewährleistung eines kontinuierlichen Geschäftsbetriebes - hohe Vertrauensbildung bei Geschäftspartnern - verringertes Risiko einer Rufschädigung

13 Kontakt Maiko Spano IT-Manager and Certified ISO/IEC Lead Auditor by Professional Evaluation and Certification Board (PECB) Certificate Number:ISLA IT Audit Revision Beratung First Climate AG Industriestr Bad Vilbel Germany Tel. +49 (0) Danke für Ihre Aufmerksamkeit

Ähnliche Dokumente

First Climate AG IT Consulting und Support. Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG

First Climate AG IT Consulting und Support Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG - ENERGIEEFFIZIENTE IT-ARCHITEKTUR - ENERGIEEFFIZIENTE IT-DIENSTLEISTUNGEN