ISMS in der PDV

Die Lösung von Sicherheitsproblemen durch ad-hoc Einzelmaßnahmen führt in der Regel nicht zum erwünschten dauerhaften Erfolg, da häufig nur Symptome bekämpft werden und nicht die eigentlichen Ursachen. Weitere Risiken bleiben bis zum Auftreten konkreter Probleme unentdeckt. Stattdessen sollten im Rahmen einer systematischen Herangehensweise die grundlegenden Problemursachen beseitigt werden. Notwendig hierfür ist der Aufbau einer auf die Besonderheiten der Prozess-IT angepassten Sicherheitsorganisation im Rahmen eines standardisierten Informationssicherheits-Managements (ISMS).

Hier ist insbesondere der international anerkannte ISMS-Standard ISO/IEC 27001 hervorzuheben, der sowohl eine Adaption an das Prozessumfeld erlaubt als auch eine effektive Implementierung der notwendigen Schnittstellen mit den etablierten Sicherheitsprozessen der Büro-IT ermöglicht.

Durch unsere vielfältige Erfahrung sowohl im Prozessbereich als auch beim ISMS-Aufbau sind wir in der Lage, ein speziell auf Ihre Organisation abgestimmtes ISMS für die PDV zu planen und zu etablieren. Wir legen dabei besonderen Wert auf die Orientierung an den spezifischen Betriebs- und Geschäftsprozessen und der bestehenden Sicherheits- und Organisationsstruktur Ihrer Prozesstechnikbereiche.

Ein ISMS lebt von kontinuierlicher Anwendung und Verbesserung. Unsere Zielsetzung ist daher erreicht, wenn Ihre Mitarbeiter diese Prozesse eigenständig weiterführen können. Deshalb planen wir mit Ihnen realistische Teilprojekte und Meilensteine für eine schrittweise Integration des ISMS in Ihre bestehenden Prozesse. Falls Sie eine Zertifizierung des ISMS anstreben, bereiten wir Sie auf den Zertifizierungsaudit vor.

Die GAI NetConsult verfügt über ein großes Erfahrungspotential in der Konzeptions- und Umsetzungsphase eines Information Security Management Systems im Prozessbereich mittlerer und großer Industrie- und Energieversorgungsunternehmen. Sie werden von uns durch speziell für diesen Bereich ausgebildete Mitarbeiter sowie zertifizierte ISO 27001 und BSI Grundschutzauditoren betreut.

Unser Leistungsumfang umfasst alle relevanten Phasen des ISMS-Aufbaus.

Konzeption

  • Zielsetzung und Scoping (Abgrenzung des Geltungsbereichs)
  • Entwicklung der ISMS Policy
  • Erfassung der vorhandenen Sicherheitsarchitektur
  • Durchführung der Risikoanalysen
  • Erstellung angepasster Maßnahmenkataloge
  • Entwurf der neuen Sicherheitsarchitektur
  • Beschreibung der Schnittstellen zu Qualitäts- und Risikomanagement
  • Entwicklung eines Migrationskonzeptes

Umsetzung

  • Erstellung der geforderten Dokumentation
  • Aufbau der Sicherheitsorganisation
  • Implementierung der Managementprozesse
  • Formulierung der Sicherheitsarchitektur (Regelwerk)
  • Sensibilisierung- und Schulungsmaßnahmen
  • Implementierung von Sicherheitsmaßnahmen
  • Abschließende Soll- / Ist-Analyse
  • Vorbereitung auf das Zertifizierungsaudit

Überprüfung

  • Durchführung von betrieblichen und organisatorischen Audits nach ISO 27001/27002
  • Unterstützung beim Incident-Management

Bei Bedarf können wir all diese Leistungen auch ergänzen durch unsere Angebote zum Aufbau eines  Notfallmanagements (BCM). Diese umfassen alle notwendigen Arbeiten durchgängig von der Analyse über die Konzeption bis hin zur Tool-gestützten Umsetzung.

URL: http//www.gai-netconsult.de/index.php?id=isms_in_der_pdv&L=0%27%27
© 2024 GAI NetConsult GmbH, Am Borsigturm 58, D-13507 Berlin, Letzte Änderung 09.01.2019