Dienstleistungen

Analyse...

Vor Beginn der Sicherheitskonzeption und Realisierung von Schutzmaßnahmen sollte eine gründliche Sicherheitsanalyse durchgeführt werden. Diese besteht bei uns zunächst aus der Erfassung des IST-Standes aller zu betrachtenden Objekte wie Systeme, Applikationen, Nutzer (intern und extern) und Kommunikationsbeziehungen. Hierauf aufbauend werden eng angelehnt an die Vorgehensweise des BSI Bedrohungs-, Schutzbedarfs- und Risikoanalyse durchgeführt.

Durch ein langjährig erprobtes Verfahren, bestehend aus Fragebögen und Checklisten, wird die Sicherheitsanalyse auf bekannte Problemfelder fokussiert und damit zeitlich beschleunigt. Herangezogen werden sämtliche zur Verfügung gestellten Informationen und Dokumentationen. Mit ausgewählten Mitarbeitern werden begleitende Interviews geführt, um die Analyse im Detail zu vertiefen.

Bereits in der Analysephase können wir bei Bedarf auch auf die international anerkannten Standards ISO 27002 und ISO 27001 zurückgreifen. Dabei enthält der erste Teil (ISO 27002) einen Best Practice Leitfaden zum Management von IT-Sicherheit. Der zweite Teil (ISO 27001) beschäftigt sich mit dem zugrunde liegenden Managementsystem selbst - dem ISMS - und beschreibt dessen Entwicklung, Aufbau und kontinuierliche Verbesserung im PLAN-DO-CHECK-ACT-Modell. Durch die Orientierung an diesen Standards wird zum einen auf weithin erprobte und erfolgreich eingeführte Verfahren zurückgegriffen, zum anderen ist damit aber auch perspektivisch eine spätere Zertifizierung des ISMS möglich.