Informations-Sicherheit mit ISIS12



Ähnliche Dokumente
ISIS12 Informations Sicherheitsmanagement System in 12 Schritten Informationssicherheit für den Mittelstand

GPP Projekte gemeinsam zum Erfolg führen

IT-Beauftragter der Bayerischen Staatsregierung IT-Sicherheitsstrukturen in Bayern

Informationssicherheit in handlichen Päckchen ISIS12

Einstieg in ein kommunales Informationssicherheits- Managementsystem (ISMS)

Informationssicherheit als Outsourcing Kandidat

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Effizientes Risikomanagement für den Mittelstand

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt

Kooperationsgruppe Informationssicherheit des IT-PLR. Leitlinie für die Informationssicherheit. in der öffentlichen Verwaltung

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Datenschutz-Management

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Mitteilung zur Kenntnisnahme

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen.

Mehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

Informationssicherheit im mittelstand. Bavarian IT Security & Safety Cluster

WIR MACHEN SIE ZUM BEKANNTEN VERSENDER

WSO de. <work-system-organisation im Internet> Allgemeine Information

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Inside. IT-Informatik. Die besseren IT-Lösungen.

Online-Befragungen. cogitaris GmbH, Eltville. Online-Befragungen

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

Online-Fanclub-Verwaltung

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

Zwischenbericht der UAG NEGS- Fortschreibung

TÜV NORD Akademie Personenzertifizierung. Informationen zur Zertifizierung von Qualitätsfachpersonal

Tender Manager. Sparen Sie Zeit und Kosten durch eine optimierte Erstellung Ihrer individuellen IT-Ausschreibungen

Unternehmensname Straße PLZ/Ort Branche Mitarbeiterzahl in Deutschland Projektverantwortlicher Funktion/Bereich * Telefon

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

Das Handwerkszeug. Teil I

Pielen & Partner Managementberatung. Kurzvorstellung

KURZVORSTELLUNG BAYERISCHES IT-SICHERHEITSCLUSTER

MUSTER-IT-SICHERHEITSKONZEPTE DER EKD

Agile Enterprise Development. Sind Sie bereit für den nächsten Schritt?

ITIL & IT-Sicherheit. Michael Storz CN8

ISO 9001 Qualität & Service. Marktvorteile mit individuellem Qualitätssystem sichern

Ein Sozialprojekt der Rotary Clubs Paderbon Kaiserpfalz

Hilfe zur ekim. Inhalt:

Datenschutz und Informationssicherheit

First Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG

Die integrierte Zeiterfassung. Das innovative Softwarekonzept

Wirtschaftlicher Erfolg durch Wettbewerbsvorteile

Die Portallösung für Flexible Benefits und Sachbezüge

Informationssicherheitsmanagement

Content Management System mit INTREXX 2002.

Ihr Zeichen, Ihre Nachricht vom Unser Zeichen (Bei Antwort angeben) Durchwahl (0511) 120- Hannover NDS EU-DLR

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

Die Umsetzung von IT-Sicherheit in KMU

Vertrauen Sie auf 45 Jahre Dienstleistungsexpertise der ALBA Group. Sicherheit an erster Stelle: Schadensmanagement in Ihrem Unternehmen

OPTIONALES LIEFERUNG AUF USB STICK. Lieferung Ihrer ausgewählten V-IUS SOLUTIONS Anwendung auf USB Stick..

DATEV eg, Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013

Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz

Grundlagen für den erfolgreichen Einstieg in das Business Process Management SHD Professional Service

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

Öffentlicher Webcast - Implementierungsstrategie Strukturmodell - stationär

Kathodischer Korrosionsschutz Qualifikationsgrade und Zertifizierung von für den kathodischen Korrosionsschutz geschultem Personal

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Forderungsausfälle - Ergebnisse einer repräsentativen Studie von Forsa - September 2009

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Jugend in Arbeit plus

Schulung: Familienbegleiter

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Wir sind für Sie da. Unser Gesundheitsangebot: Unterstützung im Umgang mit Ihrer Depression

OEM Von der Idee zum Serienprodukt

Aussage: Das Seminar ist hilfreich für meine berufliche Entwicklung

TEUTODATA. Managed IT-Services. Beratung Lösungen Technologien Dienstleistungen. Ein IT- Systemhaus. stellt sich vor!

CERTQUA-Servicecenter Nahtlose IT-Anbindung per Schnittstelle

IT-Sicherheit in der Energiewirtschaft

1. Einleitung Abfrage des COON-Benutzernamens Ändern des Initial-Passwortes Anmelden an der COON-Plattform...

Prozessoptimierung. und. Prozessmanagement

Leitfaden für die ersten Schritte im INIT-eCampus. mailto:

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:

Anwendungsbeispiele. Neuerungen in den s. Webling ist ein Produkt der Firma:

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Newsletter: Februar 2016

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

Fehler und Probleme bei Auswahl und Installation eines Dokumentenmanagement Systems

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Die 7 wichtigsten Erfolgsfaktoren für die Einführung von Zielvereinbarungen und deren Ergebnissicherung

Informationssicherheit ein Best-Practice Überblick (Einblick)

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Privatinsolvenz anmelden oder vielleicht sogar vermeiden. Tipps und Hinweise für die Anmeldung der Privatinsolvenz

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

Wir sprechen. mittelständisch!

Energieaudit. Energieaudit.

wir können dem leben nicht mehr tage geben. aber wir können den tagen mehr leben geben.

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Softwarequalität. TÜV SÜD Product Service GmbH. Damit Ihre Softwareprodukte sicher ins Ziel kommen.

Transkript:

GPP Projekte gemeinsam zum Erfolg führen www.it-sicherheit-bayern.de Informations-Sicherheit mit ISIS12 GPP Service GmbH & Co. KG Kolpingring 18 a 82041 Oberhaching Tel.: +49 89 61304-1 Fax: +49 89 61304-294 E-Mail: info@gpp-service.de www.gpp-service.de GPP Service GmbH & Co. KG Ihr Partner für IT-Dienstleistungen

Wozu Informationssicherheit? Die Nutzung informationstechnischer Systeme und des Internets durchdringen in immer größerem Umfang private, öffentliche und unternehmerische Bereiche. Dem Benefit, der sich durch die Nutzung der digitalen Datenverarbeitung ergibt, stehen die Abhängigkeit von der Verfügbarkeit der IT-Systeme und Daten, der Schutz der IT- Systeme und Daten vor Angriffen und Zugriff durch unberechtigte Dritte gegenüber. Durch die allgegenwärtige Vernetzung und Nutzung neuester Informationstechnologien geraten sensible Unternehmensdaten immer mehr ins Visier von Angreifern. Der Schutz eines Unternehmens / einer Organisation vor unternehmerischen Risiken, vor der Verletzung von Rechtsvorschriften und vor Schädigungen durch externe sowie durch eigene Mitarbeiter hat an Bedeutung stark zugenommen. Im worst-case Fall kann die Existenz eines Unternehmens bedroht sein. Anforderungen, Randbedingungen und Förderung der Informationssicherheit in öffentlichen Verwaltungen finden sich im Anschluss. Das Ziel eines Informationssicherheitssystems muss sein, mindestens so viel wie notwendig aber auf keinen Fall weniger zu realisieren. Fa. GPP Service GmbH & Co. KG unterstützt und begleitet Sie mit zertifizierten Auditoren und akkreditierten Beratern im Rahmen von Zertifizierungsprozessen nach ISA+, ISIS12, ISO/IEC 27001 und/oder bei Erstellung von IT-Sicherheitsleitlinien und / oder IT-Sicherheitskonzepten Bayerischer IT-Sicherheitscluster e.v. Bayerischer IT-Sicherheitscluster e.v. GPP Projekte gemeinsam zum Erfolg führen #2

Mit BSI IT-Grundschutz, ISO/IEC 27001 und ISIS12 wird der Bedarf der großen und mittelständischen Unternehmen bereits sehr gut abgedeckt, jedoch eignen sich diese Standards nicht für den Einstieg in die Informationssicherheit. Deshalb wurde durch das Bayerische IT-Sicherheitscluster die Informations-Sicherheits-Analyse (ISA+) initiiert. ISIS12 (Informations-Sicherheitsmanagement-System in 12 Schritten) Für kleine und mittlere Unternehmen (KMU) ist ISIS12 eine Alternative zu den komplexen Sicherheitsstandards BSI IT-Grundschutz und ISO/IEC 27001. ISIS12 ist ein speziell für den Mittelstand entwickeltes praxisnahes Verfahren, um Informationssicherheits-Managementsystem zu etablieren und zu betreiben. Sie rüsten sich damit z.b. gegen Wirtschaftsspionage, erfüllen gesetzliche Anforderungen, erhöhen die Verfügbarkeit Ihrer Daten und Ihrer IT-System und schaffen durch das Zertifikat Vertrauen bei Ihren Kunden. Mit der eigenständigen ISIS12 Zertifizierung schaffen Sie Grundlagen für eine späteren Upgrade durch Zertifizierung nach ISO/IEC 27001 oder BSI IT-Grundschutz, da ISIS12 auf Teilen des Maßnahmenkatalogs des BSI IT-Grundschutzes aufsetzt. Drei Phasen und zwölf Schritte ISIS12 beschreibt ein sequentielles Verfahren. Die Erstellung der Leitlinie als zentrales Dokument steht am Beginn. Bayerischer IT-Sicherheitscluster e.v. GPP Projekte gemeinsam zum Erfolg führen #3

Der ISIS12-Workflow sieht 12 Schritte vor, die in drei Phasen Initialisierungsphase (Schritt 1 und Schritt 2), Festlegung der Aufbau- und Ablauforganisation (Schritt 3 bis Schritt 5), Entwicklung und Umsetzung ISIS12-Konzept (Schritt 6 und folgende) eingeteilt sind. Die Unternehmensleitung trägt die Gesamtverantwortung für die Informationssicherheit, initiiert den dafür notwendigen Sicherheitsprozess und stellt die dafür erforderlichen Ressourcen zur Verfügung. Ohne diese Basis sind die weiteren Schritte nicht erfolgreich umzusetzen. In den ersten zwei Phasen werden die wichtigen Vorarbeiten, wie die Erstellung der Leitlinie zur Informationssicherheit und Festlegung der Aufbauund Ablauforganisation, durchgeführt, bevor mit den operativen Arbeiten im Schritt 6 der Konzeption und Implementierung der integrierten Sicherheitskonzeption begonnen wird. Der Fokus des Schritts 12 liegt auf der stetigen Optimierung des Informationssicherheits-Management-Systems (ISMS) durch weitere ISIS12-Zyklen. Mittels einer abschließenden Zertifizierung können Sie Ihr professionelles Engagement im Bereich der Informationssicherheit eindrucksvoll demonstrieren. Ihre Vorteile Schneller, einfacher und kostengünstiger Einstieg in die Informationssicherheit Spezielle Konzeption für mittelständische Unternehmen und Verwaltungen Als Vorstufe zur Zertifizierung nach BSI IT-Grundschutz oder ISO/IEC 27001 auch für große Unternehmen bestens geeignet Einführung in 12 aufbauenden Verfahrensschritten Klar formulierte Anweisungen auch zur IT-Dokumentation und zum IT-Service-Management Sensibilisierung der Mitarbeiter Fokussierung auf unternehmenskritische Anwendungen und verbundene IT-Systeme Radikale Reduzierung des Maßnahmenkatalogs gegenüber BSI IT-Grundschutz Zertifikat ein Wettbewerbsfaktor, der speziell für mittelständische Unternehmen immer wichtiger wird Nutzung des Logos zum Nachweis Ihrer erfolgreichen Zertifizierung GPP Projekte gemeinsam zum Erfolg führen #4

Informationssicherheit in der öffentlichen Verwaltung Förderung Rahmenbedingungen IT-Planungsrat (2013): Leitlinie zur Informationssicherheit in öffentlichen Verwaltungen. Gutachten Fraunhofer AISEC (2014): ISIS12 ist eine geeignete Vorgehensweise zur Einführung eines ISMS. Bekanntmachung Bay. Staatsministerium des Innern, für Bau und Verkehr (2015): Bis Ende 2018 müssen staatliche und kommunale Behörden, sofern sie Ebenen-übergreifende IT-Verfahren einsetzen, die Leitlinie zur Informationssicherheit in öffentlichen Verwaltungen erfüllen. Infoblatt, 01.06.2015 des Bayerischen Staatsministeriums des Innern, für Bau und Verkehr zur Förderung der Informationssicherheit bei kommunalen Gebietskörperschaften. Zuwendungsvereinbarung zur Umsetzung der Unterstützung bei der Implementierung des Informationssicherheits-Managementsystems (ISMS) in den Bayerischen kommunalen Gebietskörperschaften. Nutzen Sie rechtzeitig die verfügbaren Haushaltsmittel der staatlichen Förderung Förderungsberechtigte Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften deren Zusammenschlüsse und die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit Sitz in Bayern mit bis zu 500 Arbeitsplätzen. GPP Projekte gemeinsam zum Erfolg führen #5

Förderungsumfang Einmalige Förderung von Ausgaben zur Implementierung bzw. Zertifizierung eines ISMS, das die Mindestanforderungen gemäß der Leitlinie für Informationssicherheit in der öffentlichen Verwaltung des IT-Planungsrats erfüllt, stehen. Die Mindestanforderungen sind aktuell (09/2015) IT-Grundschutz des BSI, ISO/IEC 2700X und ISIS12. Anteilige Förderung von bis zu 50% (max. 15.000 ) der zuwendungsfähigen Ausgaben Förderfähige Ausgaben Beratung und Begleitung durch qualifizierte IT-Dienstleister Schulungen (Erst-)Zertifizierung des ISMS Die Förderung muss vor der Beauftragung eines lizensierten IT-Dienstleisters beantragt werden und genehmigt sein. Verfahren Die organisatorische Abwicklung erfolgt durch das Bayerische IT-Sicherheitscluster e.v. (www.it-sicherheit-bayern.de) Bayerisches Staatsministerium des Innern, für Bau und Verkehr GPP Projekte gemeinsam zum Erfolg führen #6

Minimieren Sie Ihre Risiken und steigen Sie in ISIS12 ein. Als lizenzierter ISIS12-Dienstleister beraten wir Sie hier gerne. Wir unterstützen Sie bei den erforderlichen Schritten und begleiten Sie bis zur Zertifizierung. Ihr persönlicher Ansprechpartner steht Ihnen dazu gerne zur Verfügung ANSPRECHPARTNER Peter Mutter Dipl. Inf. Akkreditierter ISA+ Berater Zertifizierter ISIS12 Berater Tel: 089 61304 347 Mobil: 0160 1536198 E-Mail: P.Mutter@gpp-service.de oder Frau Antje Krämer Assistenz Tel: 089 61304 287 E-Mail: A.Kraemer@gppservice.de Geheimschutz Die GPP Service GmbH & Co. KG ist ein geheimschutzbetreutes Unternehmen. GPP Projekte gemeinsam zum Erfolg führen #7

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback