Informationssicherheit - Nachhaltig und prozessoptimierend

Transkript

1 Informationssicherheit - Nachhaltig und prozessoptimierend

2 Die zwei ersten Lügen in einem Audit Herzlich Willkommen Ich bin nur gekommen um Ihnen zu helfen Unternehmen Auditor

3 Vorstellung Malte Wannow DIN/ISO Lead Implementer Operativer Professional Militär Land SH Senior Consultant Consulting CONTECHNET Ltd. Externer Informationssicherheitsbeauftragter Beratung zu den Themen ISM, Notfallmanagement Schulungen Vorträge Konzeptionelle Weiterentwicklung der Lösungen INDART Professional Professional, INDITOR BIS/ISO

4 CONTECHNET - Management Suite

5 CONTECHNET - Management Suite AD Outlook Inventory Tool Arbeitspaket Arbeitspaket Arbeitspaket Arbeitspaket Arbeitspaket Arbeitspaket Arbeitspaket Arbeitspaket Arbeitspaket Arbeitspaket Arbeitspaket Arbeitspaket

6 Management Suite Schritt 1 Schritt 2 Schritt 3 Schritt 4 Schritt 5 Schritt 6 Schritt 7 Schritt 8 Prozessaufnahme Schadenfolge Rechtl. Auflagen Personal Personalzuteilung Dokumente/Bilder Assetverwaltung Infrastrukturzuteilung Prozesse Personal Infrastruktur Schritt 1 Schritt 2 Schritt 3 Schritt 4 Infrastruktur Strukturanalyse Risikobewertung Risikobehandlung

7 Grundlagen BSI Standards (Management) (IT-Grundschutz Methode) ( Risikomanagement) (Notfallmanagement) Baustein Gefährdungen Maßnahmen

8 Grundlagen Risikomanagement Informationssicherheit IT-Sicherheit Notfallmanagement

9 Vom Betrieb zum Notfall Regelbetrieb Problem Regelbetrieb Sicherheitsvorfall Regelbetrieb Notfall Regelbetrieb Problem Notfall Regelbetrieb Problem Sicherheitsvorfall Notfall Zeit

10 Informationssicherheit ISM Datenschutz Geschäftsführung Personal Controlling Werksschutz Marketing F&E Produktion IT

11 Informationssicherheit Informationssicherheit Geschäftsführung Personal Controlling Werksschutz Marketing F&E Produktion IT

12 INDART Professional Risiko = Eintrittswahrscheinlichkeit + Schadensausmaß Gefährdung Bedrohungen Maßnahmen Kernprozess Produktion Service - Mail Service - Internet Service - DMZ Basis - Klima Basis - DMZ Basis - SAN Basis - USV

13 INDART Professional Basis - Klima Basis - DMZ Service - Mail Service - DMZ Kernprozess Produktion Kernprozess Vertrieb Basis - SAN Basis - USV Service - Internet Kernprozess Logistik

14 Informationssicherheit Sicherheitsvorfall Assets wurden identifiziert Assets wurden bewertet ASSET Risiko auf Nulllevel Verfügbarkeit Vertraulichkeit Integrität Maßnahmen

15 Informationssicherheit ASSET Anstieg des Risikos Verfügbarkeit Vertraulichkeit Integrität Maßnahmen

16 Motivation Intrinsische Motivation Extrinsische Motivation

17 Informationssicherheit

18 Vorteile Informationssicherheit Soll Zustand (Sicher / SBF) IST Zustand (undefiniert) Risiken müssen bekannt sein um Schaden abzuwenden.

19 Vorteile INDITOR Produktivität Sicherheit

20 Prozesse optimieren

21 Vorteile Einführung / Betrieb ISMS Beitrag zur Sicherung der Geschäftskontinuität und damit des Erfolges Gesicherte Verfügbarkeit Ihrer IT-Systeme und Prozesse sowie Vertraulichkeit Ihrer Informationen Minimierung von IT-Risiken, möglichen Schäden und Folgekosten Vorteile im Wettbewerb durch einen anerkannten Standard Steigerung des Vertrauens und der Transparenz gegenüber Partnern, Kunden und der Öffentlichkeit Sicherstellung der Compliance-Anforderungen und Erfüllung international anerkannter Anforderungen

22 Vorteile Einführung / Betrieb ISMS Systematisches Aufdecken von Schwachstellen Optimierung Ihrer Kosten durch transparente Strukturen Sicherheit wird zum integralen Bestandteil Ihrer Geschäftsprozesse Bessere Kontrolle von IT-Risiken durch systematisches Risiko-Management Reduzierung des Haftungsrisikos der verantwortlichen Führungskräfte

23 IT-Grundschutz Methode - Vorteile Was bietet mir die Methode? Was bringt Sie mit? arbeitsökonomische Anwendungsweise durch Soll-Ist-Vergleich kompakte IT-Sicherheitskonzepte durch Verweis auf Referenzquelle praxiserprobte, meist kostengünstige Maßnahmen mit hoher Wirksamkeit Erweiterbarkeit und Aktualisierbarkeit

24 Ende