ISO Ihr. Angriffe Alexander Häußler TÜV SÜD Management Service GmbH

Transkript

1 ISO Ihr ultimatives System gegen Angriffe Alexander Häußler TÜV SÜD Management Service GmbH Folie 1

2 Agenda Einfluss von Regulatoren ISO Einführungsphase Folie 2

3 Einfluss von Regulatoren Die Luft wird dünner! Die richtige Reaktion entscheidet. erheitsnive eau 100% unternehmerische Freiheit Rela atives Sich IT-SiKat 15 ITSiG 15 GoBD 15 GDPdU 01 TMG 07 EnWG 11 KRITIS-V* BDSG 77 EU-DSRL 95 TKG 96 BDSG 01 BSI gegründet 99 TKG 04 BDSG 06 BDSG 09 Cyber-AZ gegründet 11 EU-NIS-RL* EU-DSGVO* Die Erfüllung der sich ständig verändernden Rahmenbedingungen erfordert Zeit eine systematische Erfassung, Bewertung und Reaktion Management-System als bewährter Standard für fortdauernde Compliance auszugsweise Folie 3

4 ISO kurz erklärt Schematischer Zusammenhang der Elemente eines ISMS Werte-V Verzeichnis Werte Schwachstellen Bedrohungen (IS-)Policy 1. Abc def ghijk. 2. Abc def ghijk. 3. Abc def ghijk. 4. Abc def ghijk. Policies 1. Abc def ghijk. 2. Abc def ghijk. 3. Abc def ghijk. 4. Abc def ghijk. (IS-)Prozesse (IS-)Risiko IS-Risiken IS-Risiken An- Riskoeigner i weisungen Audit / Review / Zertifikat (IS-)Maßnahmen Risikobehandlungsplan Folie 4

5 Schützen Sie Ihre Kronjuwelen Manchmal nicht so einfach wie man denkt. Wer hat das? Adam Bob Charlie Folie 5

6 Schützen Sie Ihre Kronjuwelen Nur was man kennt kann man tun/schützen! Die ersten Schritte Shitt zum Schutz Sht Ihrer Kronjuwelen: Welches sind Ihre Kronjuwelen? Ausrichtung am eigenen Geschäftszweck Auf wesentliches beschränken Welchen Wert haben sie? Wo sind diese? Wer hat Zugriff? Folie 6

7 Einführung eines ISMS Schritte zur Einführung Scope Definition des Geltungsbereichs Klare Abgrenzungen IS Politik Risiken Controls SoA Definition der IS Politik Ausrichtung an den Geschäftszielen Risiken identifizieren Risiken steuern Control Objectives und Controls auswählen Umsetzungsplan erstellen Statement of Applicability / Anwendbarkeitserklärung erstellen eige ene Ges schäfts prozess se Do Definierten Umsetzungsplan realisieren Unterstützung durch das Management Folie 7

8 Einführung eines ISMS Erfolgsfaktoren IS-Ziele unterstützen tüt die Geschäftsziele ISMS-Einführung nutzt nach Möglichkeit im Unternehmen bereits vorhandene Vorgehensmodelle Unterstützung des Managements muss gegeben und sichtbar sein Management verhält sich vorbildlich Mitarbeiter kennen das WARUM des ISMS Mitarbeiter te sind aktiv in das Projekt eingebunden Mitarbeiter wissen was sie tun müssen / sollen / dürfen Realistische Aufwandsschätzungen durchführen Aussagekräftige Kennzahlen Ständige Verbesserung des Systems Folie 8

9 Vielen Dank! Vielen Dank für Ihre Aufmerksamkeit, sollten Sie Fragen haben, so haben Sie jetzt die Gelegenheit Folie 9

10 Kontaktdaten Alexander Häußler Product Compliance Manager ISO/IEC / ISO/IEC TÜV SÜD Management Service GmbH Ridlerst. 65 D München Alexander.Haeussler@tuev-sued.de T: +49(0) Folie 10