Kundenstimmen

Sehr netter und angenehmer Vortrag mit "Mitmacheffekten". Trockenes Thema wurde lebendig gemacht... Weiter

Tolle Schulung mit viel Praxisbezug Weiter

News

Reifegradanalyse: Im Nebel stochern kann gefährlich werden Weiter

IT Service Continuity Management: Unangenehme Überraschungen lassen sich vermeiden Weiter

Firmen verlangen EU-Cloud beim Document Sharing Weiter

Thesen zur Weiterentwicklung des IT Service Managements Weiter

Aktuelle Schulungs-Garantietermine im April und im Mai 2013 Weiter

StartseiteIT-Governance › IT-Security-Management
DruckversionSeite per E-Mail verschickenSeite als PDF speichern

IT-Security-Management

Wissen Sie eigentlich, wie sicher Ihre IT ist? Und wenn ja: haben Sie bei der Gestaltung Ihrer Prozesse durchgehend relevante Aspekte der Informationssicherheit so berücksichtigt, dass Sie die Einhaltung des erforderliche Sicherheitslevels kontinuierlich überprüfen und dauerhaft gewährleisten können?
 
Das Thema Security erlangt eine zunehmende Bedeutung in allen Bereichen der IT. Nicht nur  Großkonzerne, sondern auch kleine und mittelständische Unternehmen sowie öffentliche Einrichtungen sind in einem solch hohen Maße von der IT abhängig, dass die Sicherstellung der IT-Security einen kritischen Erfolgsfaktor darstellt. Neben Aspekten des Wettbewerbs kommen regulatorische Vorgaben durch Gesetze hinzu, denen nur mit durchdachten Security-Strategien begegnet werden kann.
 
Vielfach werden beim Thema Security technische Aspekte in den Vordergrund gestellt. Für ein effektives Sicherheitskonzept ist es jedoch mindestens genauso wichtig, effektive Prozesse für Planung, Implementierung, Evaluierung und Management der Informationssicherheit zu etablieren.
Wir unterstützen Sie beim Aufbau eines ganzheitlichen Informationssicherheits-Managementsystems (ISMS) in folgenden Bereichen:

Standortbestimmung/Evaluierung

Eine Standortbestimmung bzw. Evaluierung ermöglicht eine objektive Bewertung Ihres ISMS. Dabei erfolgt eine Orientierung an internationalen Standards (insb. an der ISO-27000-Normenreihe, die Sicherheitsmaßnahmen für den Schutz der IT definieren). Dies gewährleistet, dass alle relevanten Aspekte eines ISMS berücksichtigt werden - mögliche Schwachstellen und Handlungsfelder werden identifiziert. Diese bilden den Ausgangspunkt für eine gezielte Ableitung von Maßnahmen zur Implementierung bzw. Verbesserung eines ISMS. Sie erlangen gleichzeitig die Gewissheit, welche aktuelle Reife Ihr ISMS besitzt. Organisationen, die bereits entsprechende Security-Prozesse etabliert haben, werden durch die Evaluierung in der kontinuierlichen Überprüfung und Verbesserung ihres ISMS unterstützt.
 
Wir unterstützen Sie bei der Evaluierung Ihres ISMS mit folgenden Produkten:
  • Der „Health Check IT Security“ bietet ein Werkzeug, um die Reife Ihres ISMS nach definierten Kriterien objektiv zu messen – einmalig oder zur kontinuierlichen Überprüfung
  • Ein ISO/IEC 27001 Pre-Assessment bewertet Ihr ISMS anhand des ISO27001-Standards – Sie erhalten einen Ausgangspunkt für die Implementierung eines ISMS und für eine mögliche Zertifizierung, wahlweise auch nach den erweiterten Anforderungen des IT-Grundschutzes des BSI

Konzeption und Einführung

Bei Aufbau und Optimierung von ISMS sind Praxiserfahrungen wichtig, um schnelle Erfolge zu erzielen. Wir unterstützen Sie dabei, egal, ob Sie am Anfang stehen und erste Strukturen schaffen wollen, oder bereits ein umfangreiches ISMS implementiert haben und dieses weiter optimieren möchten. Wir bieten Ihnen Beratungsleistungen in folgenden Bereichen an:

  • Entwicklung und Implementierung von Sicherheitskonzepten nach der ISO27000-Normenreihe und nach IT-Grundschutz (BSI-Normen 100-1 bis 100-4). Eine Anwendung ist sowohl für ein umfassendes ISMS, als auch für einzelne Aspekte möglich, z.B. bei der Entwicklung maßgeschneiderter Datensicherungskonzepte bzw. Sicherheitskonzepte für den Umgang mit sensiblen Daten.
  • Design und Implementierung von Security Policies, die Regeln für den Umgang mit Informationen in Ihrer Organisationen definieren. Dabei werden eingesetzte Technologien, organisatorische Aspekte und Prozessschnittstellen gleichermaßen berücksichtigt, so dass eine vollständige Betrachtung erfolgt und eine effektive Umsetzung gewährleistet ist.
  • Prozesskonzeption und Einführung eines Information Security Management als Teil des Service Managements. Dies erfolgt auf Basis des de-facto Standards ITIL® V3, um eine optimale Integration in Ihre Serviceprozesse zu erhalten
  • Aufbau eines IT Service Continuity Managements (ITSCM), in dem, ausgehend von einer Risiko- und Bedrohungsanalyse, die Kritikalität Ihrer IT-Services bewertet (Business Impact Analyse) und entsprechende Notfallkonzepte erstellt werden.

Schulungen und Workshops

Untersuchungen und Praxiserfahrungen belegen, dass Methodenwissen und die Schaffung von Bewusstsein bei Mitarbeitern wesentliche Erfolgsfaktoren für die Umsetzung eines ISMS sind. Wir bieten individuelle Workshops und Schulungen zu folgenden Themen an:

  • IT-Security-Awareness-Workshops (½- bis 1-tägig), in denen ein Überblick über die kritischen Aspekte des Security Managements gegeben wird. Diese können individuell auf Ihre Organisation zugeschnitten werden und so z.B. spezielle Sicherheitsanforderungen und Anwendungsfälle berücksichtigen. Die Awareness-Workshops bieten eine einfache Möglichkeit, Bewusstsein für das Thema IT-Sicherheit im Management und bei Mitarbeitern im operativen Betrieb zu schaffen.
  • Schulungen zum Thema ISO/IEC 27001 inkl. Zertifizierung (ISO/IEC 27001 Foundation). Sie lernen die Normen kennen, bekommen eine Gesamtübersicht und verstehen das Ziel einer Ausrichtung an ISO/IEC 27001.
  • In Trainings zum Thema Management of Risk (M_o_R) lernen Sie, wie das allgemeine Risikomanagementframework, das auf Basis von Good-Practices von der OGC entwickelt wurde, effektiv für das Management von Risiken eingesetzt werden kann. Dies ist nicht nur für das Management von Sicherheitsrisiken sinnvoll, ein Einsatz ist auch in Verbindung mit anderen Standards (z.B. ITIL®) sehr gut möglich.

Datenschutz

Der Schutz von personenbezogenen Daten stellt einen zunehmend wichtigen Aspekt dar, der häufig im Rahmen von Informationssicherheit mit betrachtet wird. Insbesondere beim Umgang mit sensiblen Daten müssen verlässliche Datenschutzkonzepte entwickelt werden, deren Umsetzung im Rahmen des Informationssicherheits-Managementsystems zu berücksichtigen ist.
In Kooperation mit Partnern, die eine umfassende Expertise in diesem Bereich haben, erstellen wir Ihnen bei konkreten Fragestellung Datenschutzanalysen (Standortanalysen) und unterstützen Sie bei der Entwicklung von Datenschutzkonzepten.

Profitieren Sie von unseren Praxiserfahrungen

Die ITSM Consulting AG hat langjährige Praxiserfahrungen in Aufbau und Optimierung von IT-Betrieb und Organisation sowohl im öffentlichen Bereich als auch in Wirtschaftsunternehmen. Profitieren Sie beim Aufbau Ihres ISMS hiervon und stellen Sie so sicher, dass Sie schnell und effektiv zum Ziel kommen. Wir beraten Sie gerne!

Projektberichte

Optimierung der Service-Operations- und Service- Transition-Prozesse und Einführung einer CMDB Weiter

FrontRange ITSM Migrations- und Betriebsunterstützung Weiter

Klinikum Region Hannover - Betriebliche Einführung des Change-Management-Prozesses Weiter

Newsletter