Informationssicherheit. Materna GmbH

Größe: px

Ab Seite anzeigen:

Download "Informationssicherheit. Materna GmbH 2014 www.materna.de 1"

Dorothea Falk
vor 8 Jahren
Abrufe

1 Informationssicherheit Materna GmbH

2 Security Excellence 3

Düsseldorf Bad Vilbel Erlangen Göppingen München Helmut an de Meulen

3 Unsere Unternehmensgruppe. Bremen Hamburg Gründer. UK SE DK NL DE PL CZ CH AT SK IT FI Berlin Wolfsburg Dortmund Dresden Düsseldorf Bad Vilbel Erlangen Göppingen München Helmut an de Meulen Dr. Winfried Materna Gegründet Mitarbeiter Umsatz 2013: *158 Mio. *(vorläufig)

eines der Job-Center der Bundesagentur für Arbeit aufsuchen. schon einmal Gast in einer Justizvollzugsanstalt waren.

4 Sie haben Berührungspunkte mit Materna, wenn Sie zum Beispiel Dahinter steckt Materna. lassedesignen - Fotolia beim Dialog über Deutschland mit der Bundeskanzlerin diskutiert haben. eine Zollanmeldung abgeben. eines der Job-Center der Bundesagentur für Arbeit aufsuchen. schon einmal Gast in einer Justizvollzugsanstalt waren. am Flughafen am Automaten einchecken. einen schicken Bikini bei otto.de im Internet gefunden haben. ein lang ersehntes Paket bei DHL Paket im Internet nachverfolgen. Materna GmbH

5 Security Excellence 6

6 News / Aktuelles *** Breaking news: Sicherheit fragwürdig *** Behörden erhalten Datenzugriff *** Zertifikatsdiebstahl *** Datenverlust *** Diebstahl *** Missbrauch *** Datenschutzverstöße 7

7 Der Cyberwar (Zahlen aus 2013) Hackerangriffe pro Tag verzeichneten die Honeypots eines namhaften TK Unternehmens in Spitzenzeiten Quelle: Telekom 8

8 Zu schützende Werte eines mittelständischen Unternehmens Herausforderungen: Steigende Konkurrenz Erhalt und Erweiterung der Alleinstellungsmerkmale Kontrolle und Steuerung der IT Mitbewerber Steigende Kosten in der Produktion Materna GmbH

der Alleinstellungsmerkmale Kontrolle und Steuerung der IT

9 Wo finden sich Informationen? Träger Papier, Post, PC, Sprache, Fax, Drucker, Data Media, , Networks. 12

10 Schutzziele - Grundwerte der Informationssicherheit Verfügbarkeit Vertraulichkeit Integrität 14

11 Darum benötigen wir Informationssicherheit Kundenanforderungen Rechtliche Vorgaben Eigeninteresse öffentliche Kunden Zuverlässige Serviceleistungen sichere Infrastrukturen E-Business Entwicklungspartnerschaft Know-how Schutz Risk Management z.b. KontraG Datenschutz BDSG Haftungsfragen Regulierung / Corp. Governance (z. B. SOX, Basel III, MaRISK) Compliance (regulatorische z.b. BNetzA) IT-Sicherheitsgesetz Schutz von Informationen und Wissen Schutz der Infrastrukturen Kooperation mit Wettbewerbern Image in der Öffentlichkeit Informationsressourcen sind für ein Unternehmen von unschätzbarer Wichtigkeit. 17

Governance (z. B. SOX, Basel III, MaRISK) Compliance (regulatorische z.b.

12 Und jetzt? Was tun wir dagegen? Jetzt aber schnell 21

13 Security Excellence 22

14 Reality Check ESP Stauassistent Fernlichtassistent Tempomat Totwinkelüberwachung Abstandswarner Bordcomputer ABS Spurerkennungssystem Bremsassistent Einparkhilfe Reifendruckkontrollsystem Berganfahrhilfe 23

Bordcomputer ABS Spurerkennungssystem Bremsassistent

15 Generisches Modell identity management Virenschutz Firewall Zugangskontrolle Benutzerrechte awareness Steuerung u. Lenkung Gebäudesicherheit Proxy ITIL Datenschutz mobile device management business continuity management 24

Lenkung Gebäudesicherheit Proxy ITIL Datenschutz mobile

16 ISMS ISMS = Informationssicherheitsmanagementsystem prozessorientiertes System Grundlage: PDCA-Zyklus Implementierung in jede Hierarchieebene des Unternehmens kontinuierliche Verbesserung von Prozessen Informationssicherheit MUSS gelebt werden Materna GmbH

jede Hierarchieebene des Unternehmens kontinuierliche Verbesserung

17 ISMS als etablierte Methode Zielgerichtete Planung, Steuerung und Kontrolle aller Maßnahmen, mit denen ein vorgegebenes Sicherheitsniveau erreicht wird Ständige Optimierung zur Steigerung der der Effektivität und Effizienz Sammlung von Statusinformationen über die Informationssicherheit und Reaktion darauf ISMS ist ein Prozess und kein Projekt! 27

zur Steigerung der der Effektivität und Effizienz Sammlung von Statusinformationen über

ISMS-Entwicklung Trend: Unternehmen erkennen die Notwendigkeit eines systematischen Vorgehens und bauen ein Informations-Sicherheits- Managementsystem (ISMS) auf.

18 ISMS-Entwicklung Trend: Unternehmen erkennen die Notwendigkeit eines systematischen Vorgehens und bauen ein Informations-Sicherheits- Managementsystem (ISMS) auf. + 40% Laut ISO Survey* ISO Anstieg der Zertifizierungen ISO Informationssicherheit hält erst allmählich Einzug ISO ISO * The ISO Survey of Certifications

19 Security Excellence 29

20 ISIS12 Motivation Der Mittelstand ist mit den Herausforderungen Wirtschaftsspionage, Datenschutz und IT-Verfügbarkeit konfrontiert Informationssicherheits- und IT-Service-Management-Systeme unterstützen Unternehmen dabei Existierende Standards (ISO/IEC 27001, BSI IT-Grundschutz, ITIL ) sind in der Regel für den Mittelstand zu komplex! Unternehmen benötigen ein einfaches Verfahren, das die Einstiegshürde nicht zu hoch setzt

Unternehmen dabei Existierende Standards (ISO/IEC 27001, BSI IT-Grundschutz, ITIL ) sind in der Regel für

21 ISIS12 Überblick Ein Verfahren zur Einführung und Verbesserung der Informationssicherheit in Unternehmen und Behörden Kann Vorstufe zum ISO/IEC und BSI IT-Grundschutz-Zertifikat sein (Informations- Sicherheits-Managementsystem ISMS light ) Verständliche Anleitung zum Selbermachen begleitet von den ISIS12-Dienstleistern ISIS12-Workflow wird durch ein von der Universität Regensburg entwickeltes Software-Tool dargestellt

22 ISIS12 Was ist anders? 6 5 Verständlich beschriebener 12-stufiger Prozess, 4 der den Einstieg ins ISMS erleichtert ISMS wird mit IT-Service-Management verknüpft Nur unternehmenskritische Anwendungen werden betrachtet Spezifischer ISIS12-Maßnahmensatz wird vorgegeben 12-stufiger Prozess als Workflow abgebildet

modellieren IT-Struktur analysieren Kritische Anwendungen identifizieren IT-Service-

23 Informationssicherheit in 12 Schritten Leitlinie erstellen Mitarbeiter sensibilisieren Informations- Sicherheitsteam aufbauen IT-Dokumentation erstellen Sicherheits- Maßnahmen modellieren IT-Struktur analysieren Kritische Anwendungen identifizieren IT-Service- Management Prozess einführen IST - SOLL Vergleich Umsetzung planen Umsetzen Revision 39

24 ISIS12-Zertifikat Möglichkeit zur Zertifizierung durch die DQS Auditierung durch zertifizierte ISIS12-Auditoren Zertifikatsgültigkeit von 3 Jahren inkl. 2 Überwachungsaudits Unterstützung durch ISIS12-Dienstleister Zertifizierung 2 Tage Zertifikatserteilung Bericht an Kunde 40

25 Mehrwert / Nutzen für den Kunden Risiken erkennen Sicherung der Geschäftskontinuität Haftungsrisiko reduzieren aus Verträgen, aus Delikten, aus Verpflichtungen Nachweis für Wirtschaftsprüfer Bestandsführung, Sorgfaltspflicht Außenwirkung Orientierung an Standard Bessere Positionierung beim Kunden Wettbewerbsvorteil Wirtschaftlichkeit Vertrauen Bedrohungen erkennen Kompetenz Werte sichern Akzeptanz Glaubwürdigkeit Wettbewerbsvorteil 41

26 Fragen und Diskussion / Kontakt Dipl.-Ing. Efstathios Datsis T.I.S.P / ISO27001 Lead Auditor / ISIS12 Business Unit Information MATERNA GmbH efstathios.datsis@materna.de 44

Ähnliche Dokumente

Race to ISMS. ISIS12 - Informationssicherheit für den Mittelstand / Kommunen. IHK Nürnberg für Mittelfranken 11. Juni 2015

Race to ISMS. ISIS12 - Informationssicherheit für den Mittelstand / Kommunen. IHK Nürnberg für Mittelfranken 11. Juni 2015 ISIS12 - Informationssicherheit für den Mittelstand / Kommunen Race to ISMS IHK Nürnberg für Mittelfranken 11. Juni 2015 Security Excellence Wer wir sind. Bremen Hamburg Berlin Wolfsburg FI Dortmund SE