Leistungsumfang



Informieren Sie sich, wie abakus-IT Ihnen bei der Umsetzung der ISO 27001 oder Teilbereichen behilflich sein kann: PDF

Informieren Sie sich, wie abakus-IT Ihnen bei der Umsetzung des IT-Grundschutzes oder Teilbereichen behilflich sein kann: PDF

Argumente für oder gegen ein ISMS nach ISO 27001 oder IT-Grundschutz

Informieren Sie sich über das Zertifikat der KMU: ovvi.

Ab wann wird für Sie die ISO 27019 Pflicht?

 

Informationssicherheit stellt sich vor!

Das Unternehmen abakus-IT fokussiert sich auf die Informatiossicherheit in Behörden und Unternehmen.
Wir liefern Unterstützung und beraten große Unternehmen im holistischen Ansatz, genauso wie in Teilbereichen eines Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 und ISO 27001 auf Basis IT-Grundschutz (IT-GS), sowie auch kleinere und mittlere Unternehmen in eben genannten Managementsystemen.

Wir unterstützen Sie bei der Zielsetzung und Zielerreichung von Teilbereichen der ganzheitlichen Informationssicherheit, sowie des Erhalts eines Zertifikats, nach ISO 27001, ISO 27001 auf Basis IT-Grundschutz oder ovvi. Gern unterstützen wir mit ausgewiesener Kompetenz auch in den verschiedenen Ausprägungen nach ISO 27011, ISO 27015, ISO 27017 oder ISO 27019.

Informationssicherheit in Kürze

Mit der Informationssicherheit versuchen verantwortliche Unternehmen die Bedrohungen für die Vertraulichkeit, Verfügbarkeit und Integrität abzuwehren.
Da es bei heutiger und zukünftiger Bedrohungslage nicht mit einer einmaligen Aktivität getan ist, entsteht der Bedarf, die Informationssicherheit prozessual aufbauen. Das heißt, es entwickelt sich ein fortlaufender Prozess zur Entwicklung der Informationssicherheit und damit ein Verbesserungsprozess.

Am Besten geschiet so etwas mit einem Managementsystem, das dafür sorgt, dass alle Aspekte der Informationssicherheit bedacht werden.

Vor Allem die Managementsysteme der Informationssicherheit nach ISO 27001 und ISO 27001 auf Basis IT-Grundschutz erfüllen den ganzheitlichen Aspekt. Das Zertifikat der Informationssicherheit nach ovvi fokussiert sich auf das Engagement zur Sicherung der Informationssicherheit auf die kundenrelevanten Bereiche und unterlässt den ganzheitlichen Ansatz, um einen zertifizierten Nachweis auch für kleine und mittlere Unternehmen anzubieten.

Die Vorteile der Informationssicherheit

Wahrscheinlich wird auf den ersten Blick klar, dass Sie mit demonstrierter Informationssicherheit Vertrauen beim Kunden erzeugen.
Gleichzeitig versuchen Sie sich gut im Wettbewerb zu positionieren und nach Möglichkeit dem Kunden die Vorteile Ihres Unternehmens gegenüber der Konkurrenz aufzuzeigen.
Insgesamt erzeugt ein nachgewiesener, verantwortungsvoller Umgang mit den Informationen der Kunden eine positive Darstellung und letztlich auch ein gutes Image. Sie können sich so von Ihren Konkurrenten abheben!

Für unterschiedliche Unternehmensbereiche und -ziele gibt es unterschiedliche Zertifikate.
Mit einem Zertifikat der Informationssicherheit weisen Sie ihren Kunden die Vertraulichkeit, Verfügbarkeit und Integrität der Informationen nach. Tatsächlich fordern die Zertifizierungen der Informationßicherheit jedoch auch die Effektivität und Effizienz der Informationsverarbeitung - Merkmale, wie sie im Qualitätsmanagement eingefordert werden - sowie die der Ordnungsmäßigkeit ein. Sie decken damit die ganze Palette der Informationskriterien ab. Ein Gewinn für das Unternehmen, wie es sonst nur die ganzehitlichen und wesentlich umfangreicheren Rahmenwerke der Prozeßmodellierung, wie ITIL oder Cobit schaffen!

Damit sind selbstverständlich große Synergien zu anderen Managementsystemen, z.B. zum Qualitätsmanagement oder Umweltmanagement, und anderen Prozess-Rahmenwerken, wie die genannten ITIL und Cobit, zu erzielen. Eine parallele Umsetzung dieser Systeme mit der ISO 27001 oder ISO 27001 auf der Basis von IT-Grundschutz optimiert die Prozesse und vermehrt die Aufwände nur geringfügig.

Darüber hinaus können Sie mit dem zertifizierbaren Bereich "ISMS 27001" des Zertifikats der Informationßicherheit für kleinere und mittlere Unternehmensgrößen "ovvi" einen hervorragenden Einstieg in die Welt der Zertifizierung erreichen und können im Anschluß Ihr weiteres Vorgehen in Richtung ISO 27001 oder ISO 27001 auf Basis von IT-Grundschutz selbst bestimmen, ohne Aufwände unnütz verschwendet zu haben. Denn die Aufwände für den zertifizierbaren Bereich "ISMS 27001" sind gleichermaßen vollumfänglich für die ISO 27001 und die ISO 27001 auf Basis von IT-Grundschutz nutzbar!

So erreichen Sie einen Nachweis der Informationssicherheit

Für das von Ihnen gewählte Zertifizierungsziel zeigen Sie, dass Sie die Informationen in diesem Bereich gegen Bedrohungen für die Vertraulichkeit, Verfügbarkeit und Integrität schützen.
Dazu ist der Aufbau einer Organisationsstruktur, mit angemessenen Dokumentationen erforderlich.

Grundsätzlich ist als eine der ersten Aktivitäten, die Ermittlung der Bedrohungen und Schwachstellen für ein Risiko Management erforderlich. Als Ergebnis dieses Risiko Managements erarbeitet man sich das interne Kontrollsystem.
Der IT-Grundschutz weicht hier von der typischen Vorgehensweise ab, indem die Gefährdungen bereits ermittelt wurden und die jeweiligen Maßnahmen aus dem internen Kontrollsystem diese Gefährdungen abdecken.

Das interne Kontrollsystem ist zumeist das, was die größten Aufwände fordert.
Da die Informationen häufig mit Datenverarbeitungsanlagen erhoben, verarbeitet und genutzt werden, konzentrieren sich die Investitionen jedoch überwiegend auf die IT-Systeme. Da dies in der Regel genau die Bereiche sind, in denen die Organisationen selbst bereits die erforderlichen Schritte vollzogen haben, sind oftmals die wesentlichsten Controls oder Maßnahmen schon umgesetzt. Wir können Ihnen einen ersten Einblick geben, wie weit Sie bereits in der Umsetzung zu einem Zertifikat sind. Kontaktieren Sie uns hierzu bitte über das Kontaktformular.

Selbstverständlich sind die Angaben zum Umfang nicht erschöpfend. Zu einem Managementsystem der Informationssicherheit gehören die Phasen Plan-Do-Check-Act, die hier nicht umfassen dargestellt werden können. Dennoch hoffen wir, Ihnen ein erstes Bild vermittelt zu haben, was Sie erwartet.

Das müssen Sie mitbringen

Eine Grundvoraussetzung der Informationssicherheit ist das Commitment der Geschäftsführung!
Sie muss den Mitarbeitern zeigen, dass das Unternehmen großen Wert auf die Sicherheit der Informationen legt.

Aber auch die Mitarbeiter müssen bereit sein, sich den Herausforderungen zu stellen. Daher ist die Security Awareness ein wesentlicher Bestandteil eines Informationssicherheits-Managementsystems.
Ansonsten ist es hilfreich, wenn bereits definierte Prozeduren und Prozesse funktionieren.
Einfacher wird es, wenn bereits Anstrengungen in der IT-Sicherheit vorgenommen wurden.

Weitere Kompetenzen und Erfahrungen liefern wir Ihnen gern als Dienstleister zu!
Kontaktieren Sie uns gerne mit Ihrer Absendeadresse über das Kontaktformular.

So unterstützt Sie abakus-IT bei Ihrer Informationssicherheit

Die zentrale Komponente des Portfolios der abakus-IT ist die Informationssicherheit.
Ob ISO 27001 oder ISO 27001 auf der Basis von IT-Grundschutz, ist abakus-IT der richtige Ansprechpartner. abakus-IT führt Sie durch den gesamten Prozess zur Einführung oder Betrieb eines ISMS nach ISO 27001 oder IT-Grundschutz und unterstützt Sie in allen Aspekten der Lebensphase eines Informationssicherheits-Managementsystems.

Von der Einführung eines ISMS, mit

  • der Erstellung einer Information Security Policy oder Leitlinie der Informationssicherheit und Aufbau einer geeigneten Richtlinienstruktur,
  • dem Aufbau einer passenden Organisationsstruktur, um einen IT-Sicherheitsbeauftragten oder eines Chief Information Security Officers,
  • der Umsetzung eines standardkonformen Assetmanagements, beziehungsweise ener Strukturanalyse,
  • der Analyse des Schutzbedarfs, beziehungsweise der möglichen Schadwirkungen (Impact Analysis) oder
  • der Durchführung eines angemessenen Risiko Managements, mit Risikoanalyse und Risikoverfolgung.

Den größeren Handlungsbedarf deckt die abakus-IT sicherlich in der Umsetzung einzelner Controls oder Maßnahmen.
Hier sind sicherlich einzelne Konzepte zu nennen, jedoch auch eigene Rahmenwerke, wie zum Beispiel:

  • Notfall Management nach ISO 22301 oder BSI 100-4,
  • Datenschutzkonzept,
  • Protokollierungskonzept,
  • Identity and Access Management Konzept,
  • Kryptographiekonzept,
  • Datensicherungskonzept,
  • Anti Malware und Anti Hacker Konzept,
  • Information Security Awareness Konzept oder andere
  • Konzepte der IT-Sicherheit.

Selbstverständlich unterstützt Sie abakus-IT auch in den Check- und Act-Phasen des Demming Wheels. abakus-IT

  • definiert Key Performance Indicators (Measurements of Effectiveness) und wertet diese aus,
  • führt interne Audits oder Basis Sicherheitschecks aus und ermittelt Handlungsempfehlungen daraus und
  • plant und veranstaltet Management Reviews, mit Erstellung der entsprechenden Geschäftsleitungs-Präsentationen.

abakus-IT schlägt hier jedoch die größte Brücke. abakus-IT schlägt die Brücke der ISO 27001 zum IT-Grundschutz.
Beide Rahmenwerke der Informationssicherheit haben die Vertraulichkeit, Verfügbarkeit und Integrität der Informationen als Ziel. Sie betrachten dazu alle Komponenten einer Organisation, die Informationen erheben, verarbeiten oder nutzen und ermitteln anhand des Schutzbedarfes erforderliche Maßnahmen beziehungsweise Controls.
Beide Rahmenwerke nutzen dazu unterschiedliche Herangehensweisen.

Die abakus-IT zeigt Ihnen, wie Sie die Methodiken der ISO 27001 und der ISO 27001 auf Basis von IT-Grundschutz vereinen und Synergien beider Rahmenwerke nutzen können.
Erstellen Sie ein ISMS aus der Symbiose der ISO 27001 und dem IT-Grundschutz und profitieren Sie von der garantierten Sicherheit des IT-Grundschutzes und der Flexibilität der ISO27001. Investieren Sie soviel Aufwände, wie sie nötig sind, um die regulativen Anforderungen zu erfüllen.
Darüber hinaus ist dieses Modell hervorragend geeignet, die ISO 27001 und den IT-Grndschutz gemeinsam umzusetzen und zu zertifizieren zu lassen.

Die abakus-IT ist selbstverständlich kompetent in allen Bereichen der Informationssicherheit und unterstützt Sie in Fragen des Rahmenwerkes oder einzelner Controls, mit einem Blick über den Tellerrand.

Zögern Sie bitte nicht, wenn Sie Unterstützung in der Umsetzung von Teilnereichen oder eines ganzheitliche ISMS nach ISO 27001 und / oder ISO 27001 auf der Basis von IT-Grundschutz benötigen oder eine KMU-Zertifizierung nach ovvi anstreben.

Weitere Informationen zur ISO 27001 finden Sie hier und über den IT-Grundschutz hier.