Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de



Ähnliche Dokumente
ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

Race to ISMS. ISIS12 - Informationssicherheit für den Mittelstand / Kommunen. IHK Nürnberg für Mittelfranken 11. Juni 2015

Informationssicherheit. Materna GmbH

IT-Security Portfolio

Business Solution Network Ltd. Ä 2008 BSN Business Solution Network Ltd

IT-Security Portfolio

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy

Security Audits. Ihre IT beim TÜV

WHITEPAPER. ISO Assessment. Security-Schwachstellen und -Defizite erkennen

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Information Security Awareness

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

BCM Schnellcheck. Referent Jürgen Vischer

Informationssicherheitsmanagement

Informationssicherheit ein Best-Practice Überblick (Einblick)

IT-Sicherheit in der Energiewirtschaft

Wir organisieren Ihre Sicherheit

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013

ISO und IEC Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

ISO Assessment. Security-Schwachstellen und -Defizite erkennen

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Unternehmensvorstellung

IDV Assessment- und Migration Factory für Banken und Versicherungen

BearingPoint RCS Capability Statement

Leistungsportfolio Security

Faktor Mensch in IT-Managementsystemen oder Security-Awareness nachhaltig und wirksam. Nadin Ebel, Materna

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen.

Effizientes Risikomanagement für den Mittelstand

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Datenschutz und Informationssicherheit

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Werte und Organisation sind Grundlagen der Compliance

Informations- / IT-Sicherheit - Warum eigentlich?


Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen

Ausbildung zum Compliance Officer Mittelstand

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN.

SAP/IS-U Einführung. e.on Mitte AG. Stand , Version 1.0

Informationssicherheit - Last oder Nutzen für Industrie 4.0

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Personal- und Kundendaten Datenschutz in Werbeagenturen

DIGITALE TRANSFORMATION DER VERMARKTUNGSMODELLE

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Integriertes Management der Informationssicherheit im Krankenhaus

Beratung, Projektmanagement und Coaching

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

First Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG

TeleTrusT-interner Workshop München, /

Personal- und Kundendaten Datenschutz bei Energieversorgern

Vertraulich. Nachname: Vorname: Matrikel-Nummer: Studiengang: Datum: 30. Januar 2015

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Wie findet man das passende Dokumenten Management System?

GPP Projekte gemeinsam zum Erfolg führen

OUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten

Risk Manager/-in Senior Risk Manager/-in

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, Antonio Gelardi IT - Sicherheitsbeauftragter

Informationssicherheit als Outsourcing Kandidat

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart,

Studie zum Einsatz und Nutzen von strategischem IT-Benchmarking. Katharina Ebner Prof. Dr. Stefan Smolnik

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

IT-Sicherheitsmanagement bei der Landeshauptstadt München

MOBILE APPLIKATIONEN IM TRAVEL MANAGEMENT. Einführung Mobile Applikationen für Geschäftsreisen Eine Handlungsempfehlung VDR Fachausschuss Technologie

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

ISIS12 Informations Sicherheitsmanagement System in 12 Schritten Informationssicherheit für den Mittelstand

Risikomanagement IT-vernetzter Medizinprodukte

Informationssicherheit mehr als Technologie. Herzlich willkommen

IT-Sicherheitsorganisationen zwischen internen und externen Anforderungen

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Firmenpräsentation. Wollerau, 28. Oktober 2008

2. Godesberger Strahlentherapie Seminar QM - Lust und Frust

Trainee-Programm Vertrieb. Herzlich willkommen bei der euro engineering AG

Automatisierung eines ISMS nach ISO mit RSA Archer

Product Lifecycle Management Studie 2013

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform

Sicheres Mobile Device Management. Christian Rückert, Business Development Manager Netlution GmbH

Prozessoptimierung an Universitätsbibliotheken

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Datenschutz-Management

CONSULTING. Qualitätsmanagement. Prozesse optimieren, Effizienz steigern.

2007 Finanzdienstleister, 350 User, Wien Verfügbarkeit der Serversysteme muss gehoben 2007


DQS-Begutachtungsverfahren

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme

IT-Revision als Chance für das IT- Management

Transkript:

Security Excellence Informationssicherheit ganzheitlich und nachhaltig

Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information Security Consultant Materna GmbH, Business Line IT Factory, Security Consulting Security Excellence

Schäden durch höhere Gewalt Angriffe von Außen Gefahren von Innen Quelle: Symantec 2014

Warum benötigen wir Informationssicherheit? Kundenanforderungen öffentliche Kunden Zuverlässige Serviceleistungen sichere Infrastrukturen E-Business Entwicklungspartnerschaft Know-how Schutz Kunden / Lieferanten- Compliance Rechtliche Vorgaben Risk Management z.b. KontraG Datenschutz BDSG, EU Haftungsfragen Regulierung / Corp. Governance (z. B. SOX, Basel III) IT-Sicherheitsgesetz Compliance Eigeninteresse Schutz von Informationen und Wissen Schutz der Infrastrukturen Kooperation mit Wettbewerbern Image in der Öffentlichkeit TRUST Die Informationsressourcen sind für ein wissensbasiertes Unternehmen von unschätzbarer Wichtigkeit.

Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Security Excellence

Risikomanagement Notfallmanagement Datenschutz Notfallmanagement Notfallmanagement Datenschutz MDM IDM BCM Begleitende Assessments Schulungen & Workshops Coaching RZ-Bewertung Externer ISB Vorbereitung zur Zertifizierung ISIS12 ISMS Datenschutz Notfallmanagement BCM IDM Risikomanagement Risikomanagement Datenschutz Notfallmanagement MDM Interne Audits Security Projektmanagement Risikomanagement Risikomanagement Strategie- und Prozessberatung Delta-Schulungen Erstellen von Policies und Richtlinien Pentesting Awarenessmaßnahmen Kampagnen Wir müssen Technologie, Prozesse und Menschen ganzheitlich betrachten.

Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Security Excellence

Security Assessment Einschätzung des Security Reifegrads durch strukturierten Fragenkatalog Vergleichbarkeit durch 4-stufiges Bewertungsschema anonymisiertes Benchmarking der Teilnehmer möglich Basiert auf NIST* Cyber Security Framework Referenzierungen zu weiteren Standards (z.b. ISO 27001) Identifikation von Handlungsfeldern Ausweis des Reifegrades und der Relevanz *NIST: National Institute of Standards and Technology

Vorgehen ISO 27001 Assessment Beim Auftraggeber Beim Auftragnehmer Vor Ort Remote Vorbereitung Durchführung Analyse Beim Auftraggeber Vor Ort Abschluss Verständnis / Sensibilisierung ISO27001 Abstimmung Ziele, Inhalte, Fokus und Abgrenzung des Assessments Terminierung Interviews Bestimmung Interviewpartner Geheimhaltungserklärung (NDA) Termin für abschließende Ergebnispräsentation Benötigte Hilfsmittel (Raum, Beamer) Assessment Interviews Begehungen Assessment und Dokumentation Alle im Fokus stehenden Aspekte der ISO27001 Security- Themen werden unter Anwendung des Fragenkatalogs hinterfragt und protokolliert. * Auswertung Prüfung auf Plausibilität und Nachvollziehbarkeit Bewertung durch unabhängigen internen Consultant Erstellung Offene- Punkte-Liste Erstellung Ergebnisbericht Zusammenfassung Strukturierte Darstellung Empfehlungen und Maßnahmen Präsentation Beim Auftraggeber Abstimmung * bei Bedarf Übereinkunft Klärung und Diskussion der Offenen-Punkte-Liste Ergebnisbericht & Projektabschluss Ergebnispräsentation Abschlussbericht mit Analyseergebnissen, Verbesserungspotenzialen und Handlungsempfehlungen Empfehlung weitere Vorgehensweise

Für Ihre Investition bekommen Sie Standortbestimmung Wie sicher sind Sie wirklich Handlungsempfehlung Lücken nachhaltig schließen

Mehrwert / Nutzen für den Kunden ( externe Effekte ) Risiken erkennen Sicherung der Geschäftskontinuität Haftungsrisiko reduzieren aus Verträgen, aus Delikten, aus Verpflichtungen Nachweis für Wirtschaftsprüfer Bestandsführung, Sorgfaltspflicht, Compliance Aussenwirkung Orientierung an internationalen Standard Bessere Positionierung beim Kunden Wettbewerbsvorteil, Wahrnehmung am Markt Finanzielle Effekte Günstigere Kreditkonditionen Wirtschaftlichkeit Vertrauen Bedrohungen erkennen Krisenfester Kompetenz Werte sichern Wettbewerbsfähigkeit Akzeptanz Glaubwürdigkeit Wettbewerbsvorteil Schadensvermeidung

Gibt es noch Fragen? Ansprechpartner: Dipl.-Ing. Alfons Marx Manager, DQS-Auditor E-Mail: alfons.marx@materna.de Telefon: 01570 112 8322 Vortrag: Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information Security Consultant E-Mail: sebastian.uellenbeck@materna.de Telefon: 0173 710 7194 Unternehmen: Materna GmbH Voßkuhle 37 44141 Dortmund Web: www.materna.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback