Sicherheitsmanagement > ISMS Mittelstand  
 


mIT-Secure garantiert IT-Sicherheit für den Mittelstand

Nicht nur weil Unternehmensverantwortliche persönlich für die IT-Sicherheit haften oder das Problem der Wirtschaftskriminalität durch Datendiebstahl immer größer wird, weist man dem Thema Security heutzutage eine zentrale Rolle zu. Denn von nicht geringerer Bedeutung ist, dass die kritischen Geschäftsprozesse und damit auch das Marktgeschäft in enormer Abhängigkeit von einer hoch verfügbaren und sicheren IT-Infrastruktur leben. Allerdings: IT-Sicherheit ist deutlich mehr als Firewalls und Virenprogramme, sondern umfasst vor allem auch organisatorische, infrastrukturelle und personelle Aspekte.

Überzeugende Alternative zu herkömmlichen Konzepten

Klassische Konzepte zum systematischen und zudem nachhaltig wirksamen Aufbau von Sicherheitsstrukturen scheitern vielfach jedoch daran, dass sie zu wenig auf die Praxisbedingungen der Unternehmen zugeschnitten sind. Insbesondere geben sie den verschiedenen Mitarbeitern innerhalb der Organisation zu wenig konkrete Handlungsunterstützung und beinhalten auch keine ausreichenden Methoden, um die facettenreichen Sicherheitsbedingungen kontinuierlich transparent machen und möglichen Handlungsbedarf aufzeigen zu können.

Mehrwert durch Best of Breed-bei den Security-Standards

Weil Trigonum durch erfahrene Auditoren über die Kompetenzen in beiden entscheidenden Sicherheitsstandards verfügt, besteht eine sehr bedarfsgerechte methodische Ausrichtung. So kann das Vorgehen abhängig von der Aufgabenstellung entweder aus Sicht des BSI-Grundschutzes mit einer Vielzahl von konkreten Maßnahmenforderungen oder aus Sicht der ISO 27001 mit größeren Freiheitsgraden bei weniger konkreten Umsetzungsvorschlägen erfolgen. In jedem Fall werden die Anforderungen und Umsetzungsvorschläge beider Herangehensweisen kombiniert, um die Flexibilitätsvorteile der ISO mit den konkreten Umsetzungsvorschlägen des BSI zu nutzen.

Fokus auf praktikable Vorgehensweisen

Diese flexible Ausrichtung auf die Security-Standards ist aber nicht die einzige Besonderheit des Trigonum-Konzepts. Sondern die weiteren kennzeichnenden Merkmale von mIT-Secure bestehen einerseits in der Tool-gestützten Methodik, die eine sehr systematische und gleichzeitig unternehmensindividuelle Vorgehens- und Umsetzungsplanung beim Aufbau eines angemessenen Sicherheitsmanagementsystems ermöglicht. Diese speziell entwickelten Analyse- und Planungstools mindern den Aufwand für die Identifizierung der möglichen Schwachstellen und Bedrohungen für die Risikoanalyse und die Realisierungsplanung.

Andererseits wird ein Dokumenten-basiertes Verfahren eingesetzt. Dies bedeutet konkret: Für alle erforderlichen Maßnahmen werden Dokumente bereit gestellt, die individuelle Vorgehenspläne und Arbeitsaufträge für ein zielgerichtetes Vorgehen enthalten. Außerdem sind darin Verantwortlichkeiten hinterlegt. Somit erhält das Sicherheitsmanagement durch mIT-Secure eine sowohl konkrete als auch sehr praktikable Basis – anders als bei den üblichen Security-Konzepten, die sich nach der Analyse auf allgemeine Maßnahmenbeschreibungen beschränken und keine nutzbaren Instrumente für die Umsetzung bieten.

Doch damit nicht genug: Ein weiterer Unterschied besteht darin, dass mittels mIT-Secure ein Steuerungsinstrument zur kontinuierlichen Darstellung der jeweils aktuellen Sicherheitsverhältnisse aufgebaut werden kann. Dies erfolgt über ein Dashboard mit Ampel-Grafiken, die übersichtlich zu erkennen geben, ob alle relevanten Bereiche im Soll liegen oder einzelne Maßnahmenfelder Probleme aufweisen. Dadurch wird auf einen Blick der mögliche Handlungsbedarf deutlich und gehören überraschende Sicherheitsrisiken der Vergangenheit an.

Systematisches Vorgehen in 5 Schritten

  1. Statusbestimmung durch praxisorientierten Sicherheitscheck, der sich an international anerkannten Standards orientiert und zu einer differenzierten Dokumentation der bestehenden Sicherheitsbedingungen führt.
  2. Risikobeurteilung durch Bewertung der Ausgangssituation und Ermittlung der für das Unternehmen bestehenden Risiken. Ergänzend dazu wird hier der akute Handlungsbedarf aufgezeigt.
  3. Vorgehensplanung mit Erarbeitung der unternehmensindividuellen Maßnahmen unter Berücksichtigung bereits vorhandener Dokumentationen.
  4. Definition der Arbeitspakete mit Festlegung des unternehmensbezogenen Dokumentationskonzeptes, Zuordnung der Verantwortlichkeiten und Entwicklung von individuellen Arbeitsaufträgen (mit detaillierten Beschreibungen), in denen die Anforderungen der Sicherheitsnormen und Gesetze berücksichtigt werden.
  5. Umsetzung mit inhaltlicher Erarbeitung der relevanten Dokumentationen, Konzepte und Prozesse unter Nutzung von Trigonum-Vorlagen sowie Realisierung der festgelegten Sicherheitskonzepte und Maßnahmen, Projektsteuerung, Reporting und Kontrolle der Umsetzung.

Daran schließt sich mit der Aufrechterhaltung des Sicherheitsmanagement-Systems optional ein weiterer Schritt an. Er umfasst regelmäßige interne bzw. externe Audits, ein kontinuierliches Coaching und weitere Unterstützungsmaßnahmen bei technischen oder organisatorischen Veränderungen.

Der Nutzen von mIT Secure:

  • geringere Aufwände und Projektlaufzeiten durch Tool-gestützten Methodik und Verwendung praxiserprobter Vorlagen für die Dokumentation
  • individuelle Vorgehenspläne und Arbeitsaufträge für eine zielgerichtete Realisierung
  • Dashboard mit Ampelgrafiken zur kontinuierlichen Darstellung des möglichen Handlungsbedarfs
  • Orientierung an den anerkannten Standards BSI-Grundschutz und ISO 27001
  • Basis für eine spätere Zertifizierung nach diesen Standards
  • Kompetenztransfer durch Spezialisten mit Betriebsverantwortung und Erfahrung in den relevanten Themenbereichen

 Sie haben weitere Fragen? Sprechen Sie uns an!



News


Studie zu IT-Sicherheitsstandards und IT-Compliance
Studie des SecuMedia-Verlags in Zusammenarbeit mit ibi research und dem BSI
[mehr...]

Web Check IT-Sicherheit
Online Schwachstellen aufdecken und potenzielle Gefahren transparent machen.
[mehr...]

Mit der ISO 27001 zu umfassender Informationssicherheit
„Nur wenn ich weiß, wie ich arbeite, kann ich auch besser arbeiten.“
[mehr...]

Alle Artikel...