| | 
Informationssicherheitsmanagement
(zum Beispiel nach ÖNORM A7799)
Haben Sie ein hohes Sicherheitsbedürfnis und benötigen Sie ein Sicherheitsmanagementsystem? Wir unterstützen Sie dabei in jeder Phase. Was ist ein Informationssicherheits-Managementsystem?
Die Informationen in einem Unternehmen stellen Vermögenswerte dar, genauso wie Grundstücke, Gebäude, Inventare etc. Diese Werte bedürfen eines Schutzes, damit sie nicht verfälscht oder zerstört werden und nicht in falsche Hände geraten.
Informationssicherheit ist kein Produkt, sondern eine Unternehmensphilosophie. Sie muss von der Geschäftsleitung getragen und vom gesamten Unternehmen gelebt werden. Ebenso ist sie permanent auf ihre Wirkung hin zu überprüfen und laufend anzupassen.
Warum Informationssicherheits-Management?
Das Informations-Sicherheits-Management-System (kurz: ISMS) ist eine geeignete Methodik, um maßgeschneiderte Informationssicherheit einzuführen, zu implementieren, zu betreiben und zu kontrollieren.
Die Einführung eines Informationssicherheitsprozesses bringt dem Unternehmen folgende Vorteile:
Alle Maßnahmen zum Schutz der Informationen werden genau an deren Vermögenswert angepasst. Dadurch können die Kosten optimiert werden.
Das akzeptierte Restrisiko wird transparent und daher kalkulierbar.
Das Sicherheitsbewusstsein im Unternehmen wird geweckt und gefördert.
Die Qualität der Informationssicherheit wird messbar und dadurch bewertbar.
Durch den sorgsamen Umgang mit Daten steigt das Kundenvertrauen.
Auf Strukturänderungen jeder Art innerhalb des Unternehmens kann schnell und effizient reagiert werden.
Die Methodik nach ÖNORM A7799 und ISO/IEC 17799
Die seit März 2003 verfügbaren Standards ÖNORM A 7799 und ÖNORM ISO/IEC 17799 beschreiben eine Methodik für Informationssicherheits-Managementsysteme (ISMS). Die beiden NORMEN sind die deutsche Übersetzung der international anerkannten englischsprachigen Normen BS7799 und ISO/IEC 17799. Die Methodik ist prozessorientiert und geht nach einem Plan-Do-Check-Act Modell vor.
Anwendung des PDCA-Modells auf ISMS-Prozesse
Quelle: ÖNORM A 7799
Was beinhalten die beiden Normblätter?
Das Normblatt A7799 beschreibt alle erforderlichen Maßnahmen, um ein Sicherheitsmanagementsystem zu planen, einzuführen, zu messen und ständig zu verbessern. Ebenso werden die Anforderungen zur Nachvollziehbarkeit beschrieben. Dadurch wird es möglich, Informationssicherheit von unabhängigen akkreditierten Prüfunternehmen zu zertifizieren.
Die ÖNORM ISO/IEC 17799 ist eine Best-Practice-Beschreibung, die Empfehlungen abgibt, wie die in A7799 geforderten Maßnahmen umgesetzt werden sollten.
Was kann BWsecure dabei für Sie tun?
Wir unterstützen unsere Kunden in folgenden Bereichen:
(Plan) - bei der Einführung des ISMS, im Besonderen beim
Definieren der Sicherheitspolitik
Identifizieren der Organisationsstruktur
Identifizierung der bedrohten Objekte
Identifizieren der Risiken
o Werteanalyse
o Bedrohungsanalyse
o Schwachstellenanalyse
Durchführen einer Risikobewertung
Definieren von Maßnahmen
(Do) - bei der Implementierung und dem Betrieb der Sicherheitseinrichtungen
Implementieren der als notwendig erkannten Sicherheitsmaßnahmen
Erstellen eines Sicherheitshandbuches
Training und Bewusstseinsbildung
(Check) - bei der Überwachung und Prüfung
Sicherheitsmonitoring
Periodische Audits
Kontrollen des Sicherheitslevels
(Act) - Wartung und Verbesserung
Anpassung an geänderte Bedingungen
Laufende Prävention
Verbesserungen des Sicherheitslevels | |
