Informationssicherheit & Zertifizierungen
Die zunehmende Digitalisierung bringt neue Herausforderungen in Bezug auf Informationssicherheit.
Die Bedeutung von Zertifizierungen ist gestiegen.
Der gestiegene Anteil digitalen Arbeitens stellt eine Herausforderung an IT Security und Informationssicherheit dar. – Gleichzeitig gewinnen restriktivere gesetzliche Anforderungen an Bedeutung. Zur Absicherung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten ist ein funktionierendes Information Security Management System (ISMS) notwendig. Zertifizierungen wie ISO 27001 oder TISAX geben objektiv Auskunft über den jeweiligen Informationssicherheit-Reifegrad von Organisationen.
Die Implementierung und Zertifizierung eines ISMS ist darüber hinaus auch eine Chance zur Kostenreduktion durch Optimierung der Prozess- und IT-Kosten, zur Leistungsabgrenzung gegenüber Lieferanten und zur Risikominimierung.
Der EFS Baukasten zur „Informationssicherheit & Zertifizierungsbegleitung“ bietet entsprechend der jeweiligen Erfordernisse unterschiedliche Module, um mit sinnvollem Aufwand ein Information Security Management System (ISMS) aufzubauen und eine Zertifizierung zu erreichen.
-
Der EFS Informationssicherheits-Check ist ein standardisiertes Vorgehen, um rasch eine transparente Standortbestimmung des Informationssicherheits-Reifegrades einer Organisation zu erzielen. Er liefert die Grundlage zur Erarbeitung bzw. Verbesserung des Information Security Management System (ISMS).
Module:
- Analysieren und Bewerten der Informationssicherheitsmaßnahmen
- Initiales Erheben von Lücken, Risiken und Verbesserungspotenzialen
- Bewerten von Schutzbedarfen
-
-
Wir identifizieren gemeinsam mit Kunden – und aus Sicht der Fachbereiche – sinnvolle Schwerpunktsetzungen, um das Information Security Management System (ISMS) aufzusetzen sowie kontinuierlich und planmäßig zu optimieren.
Module
- Identifizieren und Umsetzen von Maßnahmen zum Aufbau des Information Security Management System
- Ausarbeiten und Weiterentwickeln strategischer und operativer Prozesse für das Information Security Management System
- Strukturieren und Detaillieren von Richtlinien und Dokumenten
-
-
Zur organisatorischen Implementierung des Information Security Management System (ISMS) legen wir, entsprechend der Anforderungen aus den Geschäftsprozessen, den richtigen Grad der Steuerung fest.
Module
- Aufsetzen des Governance Frameworks (Organisationsstrukturen, Rollen, Dokumentationssysteme)
- Beurteilen und Implementieren von Varianten und Tools zur technologischen Realisierung des Information Security Management Systems
- Erstellen der Kommunikationsstrategie und Ressourcenplanung
-
-
Unter sinnvollem Abwägen von Risikominimierung, Nutzen und Aufwand bereiten wir das Information Security Management System (ISMS) und die Organisation auf das Audit vor und schaffen die Voraussetzungen zur Erlangung der Zertifizierung.
Module
- Planen und Durchführen eines internen Assessments
- Ermitteln von Risiken, Schwachstellen und Lücken hinsichtlich der Zertifizierungsanforderungen
- Erarbeiten und Umsetzen eines Corrective Action Plans
-
-
Zur effizienten Absolvierung des Audits führen wir gemeinsam mit Kunden im Vorfeld eine optimierte Vorbereitung durch. – Gestaltungsspielräume verstehen wir realistisch einzuschätzen und im Audit sinnvoll zu nutzen.
Module
- Coaching und gezieltes Vorbereiten für das Management und interne FachexpertInnen im Vorfeld
- Aktives Unterstützen bei und Teilnahme an Auditterminen
- Bewerten von Auditberichten
-
-
Unter Beachtung optimierter Durchlaufzeiten führen wir zur Abnahme durch den Auditor und zur erfolgreichen Erlangung der Zertifizierung eine bedarfsgerechte Maßnahmendefinition und -implementierung durch.
Module
- Definieren von Maßnahmen, um Risiken, Schwachstellen und Lücken zu beheben
- Managen und Dokumentieren der Maßnahmenimplementierung
- Begleiten bei der Abnahme der Maßnahmen durch den Auditor
