Die Lösung von Sicherheitsproblemen durch ad-hoc Einzelmaßnahmen führt in der Regel nicht zum erwünschten dauerhaften Erfolg, da häufig nur Symptome bekämpft werden und nicht die eigentlichen Ursachen. Weitere Risiken bleiben bis zum Auftreten konkreter Probleme unentdeckt. Stattdessen sollten im Rahmen einer systematischen Herangehensweise die grundlegenden Problemursachen beseitigt werden. Notwendig hierfür ist der Aufbau einer auf die Besonderheiten der Prozess-IT angepassten Sicherheitsorganisation im Rahmen eines standardisierten Informationssicherheits-Managements (ISMS).
Hier ist insbesondere der international anerkannte ISMS-Standard ISO/IEC 27001 hervorzuheben, der sowohl eine Adaption an das Prozessumfeld erlaubt als auch eine effektive Implementierung der notwendigen Schnittstellen mit den etablierten Sicherheitsprozessen der Büro-IT ermöglicht.
Durch unsere vielfältige Erfahrung sowohl im Prozessbereich als auch beim ISMS-Aufbau sind wir in der Lage, ein speziell auf Ihre Organisation abgestimmtes ISMS für die PDV zu planen und zu etablieren. Wir legen dabei besonderen Wert auf die Orientierung an den spezifischen Betriebs- und Geschäftsprozessen und der bestehenden Sicherheits- und Organisationsstruktur Ihrer Prozesstechnikbereiche.
Ein ISMS lebt von kontinuierlicher Anwendung und Verbesserung. Unsere Zielsetzung ist daher erreicht, wenn Ihre Mitarbeiter diese Prozesse eigenständig weiterführen können. Deshalb planen wir mit Ihnen realistische Teilprojekte und Meilensteine für eine schrittweise Integration des ISMS in Ihre bestehenden Prozesse. Falls Sie eine Zertifizierung des ISMS anstreben, bereiten wir Sie auf den Zertifizierungsaudit vor.
Die GAI NetConsult verfügt über ein großes Erfahrungspotential in der Konzeptions- und Umsetzungsphase eines Information Security Management Systems im Prozessbereich mittlerer und großer Industrie- und Energieversorgungsunternehmen. Sie werden von uns durch speziell für diesen Bereich ausgebildete Mitarbeiter sowie zertifizierte ISO 27001 und BSI Grundschutzauditoren betreut.
Unser Leistungsumfang umfasst alle relevanten Phasen des ISMS-Aufbaus.
Bei Bedarf können wir all diese Leistungen auch ergänzen durch unsere Angebote zum Aufbau eines Notfallmanagements (BCM). Diese umfassen alle notwendigen Arbeiten durchgängig von der Analyse über die Konzeption bis hin zur Tool-gestützten Umsetzung.
Security Journal |
---|
Aktuelle Techniken, Trends und Nachrichten aus der Welt der Informationssicherheit |