Die zunehmende Digitalisierung bringt neue Herausforderungen in Bezug auf Informationssicherheit.​

Die Bedeutung von Zertifizierungen​
ist gestiegen.​

In einer zunehmend digitalen und automatisierten Welt ist Informationssicherheit eine wichtige Voraussetzung zur Absicherung geschäftlicher Aktivitäten. Zertifizierungen wie ISO 27001 oder TISAX geben objektiv Auskunft über den jeweiligen Informationssicherheit-Reifegrad von Organisationen. Auditierungen verstehen wir als Chance zur strukturierten Optimierung von Geschäftsprozessen. 

Die Komplexität von IT-Landschaften und Informationssicherheit nimmt kontinuierlich zu. Gefahren durch Cyber-Angriffe, unkontrollierte Datenabflüsse sowie institutioneller Spionage sind tägliche Realität geworden. Der gestiegene Anteil digitalen Arbeitens stellt eine zusätzliche Herausforderung an IT Security und Informationssicherheit dar. Gleichzeitig gewinnen restriktivere gesetzliche Anforderungen an Bedeutung. 

Zur Absicherung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten ist ein funktionierendes Information Security Management System (ISMS) notwendig. Die Implementierung und Zertifizierung eines ISMS ist darüber hinaus auch eine Chance zur Kostenreduktion durch Optimierung der Prozess- und IT-Kosten, zur Leistungsabgrenzung gegenüber Lieferanten und zur Risikominimierung.

Der EFS Baukasten zur „Informationssicherheit & Zertifizierungsbegleitung“ bietet entsprechend der jeweiligen Erfordernisse unterschiedliche Module, um mit sinnvollem Aufwand ein Information Security Management System (ISMS) aufzubauen und eine Zertifizierung zu erreichen.​​

Der EFS Informationssicherheits-Check ist ein standardisiertes Vorgehen, um rasch eine transparente Standortbestimmung des Informationssicherheits-Reifegrades einer Organisation zu erzielen. Er liefert die Grundlage zur Erarbeitung bzw. Verbesserung des Information Security Management System (ISMS).

Module:

  • Analysieren und Bewerten der Informationssicherheitsmaßnahmen
  • Initiales Erheben von Lücken, Risiken und Verbesserungspotenzialen
  • Bewerten von Schutzbedarfen

Wir identifizieren gemeinsam mit Kunden – und aus Sicht der Fachbereiche – sinnvolle Schwerpunktsetzungen, um das Information Security Management System (ISMS) aufzusetzen sowie kontinuierlich und planmäßig zu optimieren. 

Module

  • Identifizieren und Umsetzen von Maßnahmen zum Aufbau des Information Security Management System
  • Ausarbeiten und Weiterentwickeln strategischer und operativer Prozesse für das Information Security Management System 
  • Strukturieren und Detaillieren von Richtlinien und Dokumenten 

Zur organisatorischen Implementierung des Information Security Management System (ISMS) legen wir, entsprechend der Anforderungen aus den Geschäftsprozessen, den richtigen Grad der Steuerung fest.

Module

  • Aufsetzen des Governance Frameworks (Organisationsstrukturen, Rollen, Dokumentationssysteme)
  • Beurteilen und Implementieren von Varianten und Tools zur technologischen Realisierung des Information Security Management Systems 
  • Erstellen der Kommunikationsstrategie und Ressourcenplanung

Unter sinnvollem Abwägen von Risikominimierung, Nutzen und Aufwand bereiten wir das Information Security Management System (ISMS) und die Organisation auf das Audit vor und schaffen die Voraussetzungen zur Erlangung der Zertifizierung.

Module

  • Planen und Durchführen eines internen Assessments
  • Ermitteln von Risiken, Schwachstellen und Lücken hinsichtlich der Zertifizierungsanforderungen
  • Erarbeiten und Umsetzen eines Corrective Action Plans

Zur effizienten Absolvierung des Audits führen wir gemeinsam mit Kunden im Vorfeld eine optimierte Vorbereitung durch. – Gestaltungsspielräume verstehen wir realistisch einzuschätzen und im Audit sinnvoll zu nutzen.

Module

  • Coaching und gezieltes Vorbereiten für das Management und interne FachexpertInnen im Vorfeld
  • Aktives Unterstützen bei und Teilnahme an Auditterminen
  • Bewerten von Auditberichten

Unter Beachtung optimierter Durchlaufzeiten führen wir zur Abnahme durch den Auditor und zur erfolgreichen Erlangung der Zertifizierung eine bedarfsgerechte Maßnahmendefinition und -implementierung durch.

Module

  • Definieren von Maßnahmen, um Risiken, Schwachstellen und Lücken zu beheben
  • Managen und Dokumentieren der Maßnahmenimplementierung 
  • Begleiten bei der Abnahme der Maßnahmen durch den Auditor

Wir begleiten unsere Kunden im komplexen Umfeld der IT Security und befähigen sie, den Herausforderungen der Digitalisierung sicher zu begegnen. Der breite fachliche Hintergrund unserer EFS KollegInnen bringt eine ganzheitliche Sicht in das Thema Audits und Zertifizierungen ein.

 

Ansprechpartner

contact picture of Jürgen Letiner EFS Partner

Jürgen Leitner

Partner

  • Digital Process and Service
  • Agile Methoden
  • Organisationsentwicklung

M. +43 676 439 20 38
jleitner@efs.at / www.efs.consulting

contact picture of Dr. Wolfgang Walter EFS Projektleiter

Dr. Wolfgang Walter

Projektleiter

  • IT Security
  • Informationssicherheit & Zertifizierungen
  • Cloud Service Management

M. +43 676 699 00 12
wwalter@efs.at  |  www.efs.consulting

Wir verwenden den Remarketing-Pixel von Facebook um unseren Besuchern zielgerichtete Informationen in unserem Onlineangebot zu bieten. Sie können der Verwendung für Facebook Remarketing zustimmen bzw. diese ablehnen. Wenn Sie nicht zustimmen, werden keine Daten über den Facebook Pixel erfasst. Mehr erfahren Sie in unserer Datenschutzerklärung