Geschäftsabläufe hängen maßgeblich von Informationen und Informationssystemen und deren sicherer Verarbeitung ab. Informationssicherheit ist dabei mehr als nur eine Absicherung der technischen Infrastruktur – sie bedeutet Sicherheit des gesamten Informationsflusses. Dies ist eine zentrale Aufgabe der Unternehmensleitung.
Informationssicherheit — Empfehlung zum 2. Gesetz
Das erste IT-Sicherheitsgesetz wurde im Jahr 2015 veröffentlicht. Damals wurden nur kritische Versorgungsbereiche definiert. Durch das IT-Sicherheitsgesetz 2.0 verfolgt der Gesetzgeber erstmals einen ganzheitlicheren Ansatz. Am 27. Mai 2021 hat die Bundesregierung das „Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz 2.0, IT-SIG 2.0) veröffentlicht. Neu hinzugekommen sind Unternehmen von erheblicher volkswirtschaftlicher Bedeutung sowie Zulieferer, die für solche Unternehmen tätig sind und zudem ein Alleinstellungsmerkmal aufweisen können.
Der genaue Adressatenkreis muss in Form einer eigenständigen Rechtsverordnung bestimmt werden. Der VDA Arbeitskreis Informationssicherheit hat zum Umgang mit dem sogenannten IT-SIG 2.0 für die deutsche Automobilbranche eine Empfehlung veröffentlicht, da die Automobilindustrie als Anbieter digitaler Dienste und als Unternehmen im besonderen öffentlichen Interesse unter diese Regelung voraussichtlich fallen wird.
ISA+ Informations-Sicherheits-Analyse
Was ist die ISA+ Informations-Sicherheits-Analyse?
ISA+ ist die Entwicklung einer angepassten Bedarfsanalyse, um erste Bedarfe hinsichtlich Informationssicherheit in den Unternehmen festzustellen. Hierbei soll die Geschäftsleitung das Vorgehensmodell auch ohne technische Kenntnisse eigenständig durchführen können.
Der Mehrwert wird durch einen akkreditierten Berater erzielt. Hierdurch werden die Stärken und Schwächen des Unternehmens bei der Umsetzung von Informationssicherheit gezielt identifiziert.
Daraus resultierende Handlungsempfehlungen werden aufgezeigt, was einen zusätzlichen Mehrwert für das Unternehmen darstellt.
Um den Erfolg der ISA+ Informations-Sicherheits-Analyse sichtbar zu machen kann dies durch die Erreichung einer Zertifizierung umgesetzt werden.
Für wen eignet sich die ISA+ Informations-Sicherheits-Analyse?
Die Spannweite der Umsetzung einer ISA+ Informations-Sicherheits-Analyse reicht sowohl von einem Anwendungsorientierten Unternehmen hin zum Dienstleister.
Für produktionsorientierte Unternehmen gibt es für den Einstieg ein Zusatzmodul Produktion.
Warum ISA+ Informations-Sicherheits-Analyse?
Sie wollen immer schon einmal die Gewissheit haben, dass die Informationssicherheit in Ihrem Unternehmen einen hohen Stellenwert hat? Mit der Bedarfsanalyse speziell für kleinere und mittlere Unternehmen lässt sich dies auf relativ einfachen Weg nachweisen.
Mit der ISA+ Informations-Sicherheits-Analyse gelingt Ihnen ein einfacher Einstieg in die Informationssicherheit um Stärken und Schwächen bei der Umsetzung von Informationssicherheit in Ihrem Unternehmen gezielt zu identifizieren.
Wir zeigen Ihnen aus der ISA+ Informations-Sicherheits-Analyse entsprechende Handlungsempfehlungen auf.
ISMS
Ein Information Security Management System ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.
Als positiven Nebeneffekt steigert ein ISMS die Transparenz der Geschäftsprozesse, verbessert die Außenwirkung durch Nachweis implementierter Sicherheitsmaßnahmen und senkt nach einem initialen Aufwand effektiv die Kosten im Unternehmen.
Unsere Lösung und Vorzüge
Unser Expertenteam blickt auf jahrelange Erfahrung im Feld ISMS. Schon für zahlreiche Unternehmen haben wir maßgeschneiderte Konzepte entwickelt und diese ebenso bei der Umsetzung unterstützt.
Wir führen Analysen durch, die ohne Umwege sicher zum Ziel führen. Auf den Ergebnissen basierend definieren wir die notwendigen Ziele und arbeiten einen abgestimmten Fahrplan aus. Unsere langjährige Erfahrung macht sich für unsere Kunden bezahlt. Wir beraten praxisnah, d.h. wir bieten eine zeitnahe und kosteneffiziente Umsetzung. Auf Wunsch stellen wir Ihnen einen externen Informationssicherheitsbeauftragten zur Seite!
Das Thema Datenschutz ist bei uns zentral verankert. Diese Nähe ist ein großer Vorteil, da wir ISMS Lösungen so gestalten können, dass sie sich mit Datenschutzkonzepten optimal unterstützen.
Haben Sie Fragen oder benötigen Sie weitere Informationen? Dann melden Sie sich bitte einfach bei mir.