Ganzheitliche Sicherheit: Sicherheitsmanagement
Vor dem Hintergrund eines sich sehr dynamisch ändernden technischen Umfelds ist es wichtig, Sicherheitsziele und die Umsetzung dieser Ziele fest in ein Managementsystem zur Informationsverarbeitung zu integrieren. SRC unterstützt Sie beim Aufbau bzw. bei der Optimierung bestehender Informationssicherheitsmanagementsysteme. Ausgehend von einer mit Ihnen formulierten und abgestimmten Sicherheitspolitik werden Umsetzungsmaßnahmen geplant – bis hin zur Etablierung eines funktionsfähigen Business Continuity Management.
Dabei nutzen wir nationale Standards, wie das IT-Grundschutzhandbuch des BSI und internationale Standards wie ISO 27000 ff. (ISO 17799, BS 7799) oder COBIT, um Ihr Informationssicherheitsmanagementsystem (ISMS) so auszulegen, dass die Einhaltung der an Sie gestellten Sicherheitsanforderungen auch gegenüber externen Partnern nachweisbar ist.
ISO 27001
Der ISO 27001 ist ein international anerkannter Zertifizierungsstandard für Informationssicherheit, mit dessen Hilfe ein effektives Informationssicherheitsmanagementsystem (ISMS) etabliert und betrieben werden kann, um ein gezieltes Sicherheitsniveau in das operative Geschäft eines Unternehmens zu integrieren. Er verfolgt einen prozessorientierten Ansatz und hat die Einführung eines auf die individuelle Risikosituation der jeweiligen Organisation zugeschnittenen ISMS zum Ziel. Der ISO 27001 bietet einer Organisation damit die Möglichkeit, effektiv und auf Dauer das benötigte Maß an Informationssicherheit zu erreichen und zu erhalten.
Dadurch sollen sämtliche „Informations-Werte“ wie Informationen, Dienste oder Systeme (im Wortlaut des Standards die so genannten „Assets“) des Unternehmens bezüglich der drei grundlegenden Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit geschützt werden.
Der ISO 27001 gibt durch die Verpflichtung auf eine Reihe von Sicherheitsprozessen eine Methodik zum Erreichen eines individuell definierten Sicherheitsniveaus vor. Seine Umsetzung resultiert also in erster Linie in einem übergeordneten Managementrahmen, vor dessen Hintergrund die Definition eigener Sicherheitsmaßnahmen erfolgt.
Unser Angebot
Durch unsere lizenzierten IT-Grundschutz- und ISO 27001- Auditoren unterstützen wir Sie vom Aufbau eines auf Ihre Bedürfnisse angepassten ISMS bis hin zu dessen Zertifizierung. Unsere Beratung orientiert sich hierbei stark an Ihrem Bedarf und kann die Erstellung erforderlicher Dokumente, Sensibilisierung betroffener Mitarbeiter bis hin zur Begleitung im Rahmen des Audits umfassen.
Gemeinsam mit Ihnen finden wir Lösungen, die auf Sie zugeschnitten sind und gleichzeitig den formalen Anforderungen eines Standards genügen, so dass eine Zertifizierung auch bei einer pragmatischen Vorgehensweise möglich ist.
Das Portfolio unserer Dienstleistungen im Umfeld des Sicherheitsmanagement beinhaltet zum Beispiel
• Workshops zu ausgewählten Aspekten des Sicherheitsmanagements
• Scope & Gap Analysen
• Definition von Prozessen und Erstellen von Richtlinien & Politiken
• Durchführen von Schutzbedarfs- und Risikoanalysen
• Compliance Management und Integration verschiedener Anforderungskataloge
• Unabhängige Sicherheitsüberprüfungen und -audits
SRC Case Study
Durch langjährige Erfahrung im Umgang mit gängigen Sicherheitsstandards und Best Practices verfügt SRC über eine hohe Kompetenz sowie umfangreiches Fach- und Methodikwissen in der Konzeptionierung und dem Aufbau von Sicherheitsmanagementsystemen. Dabei stehen Kundenorientierung und das Erarbeiten pragmatischer, maßgeschneiderter Lösungen im Vordergrund. Im Jahr 2009 wurde auf Grundlage eines Projektes bei dem Mineralöldienstleister International Diesel Services (IDS) eine SRC Case Study erarbeitet, die das Vorgehen beim Aufbau eines individuellen Sicherheitsmanagementsystems zeigt.
SRC Case Study 2009: International Diesel Service [PDF]
Referenzen
Neben verschiedenen Kreditinstituten, bei denen SRC am Aufbau individueller Sicherheitsmanagement-Systeme beteiligt war, hat SRC einen großen deutschen IT-Dienstleister bei der Erlangung eines IT-Grundschutz-Zertifikats unterstützt.
Seitenanfang
Seite drucken