Ransomware, Cyberangriffe und gesetzliche Regulierungen sind nur einige der IT-Sicherheitsthemen und -bedrohungen, die ganz oben auf der IT-Sicherheitsagenda der Unternehmen stehen.
Nach einer Studie des Bitkom haben digitale Angriffe bei 70 Prozent der deutschen Unternehmen in 2019 und 2018 einen Schaden verursacht. Das Weltwirtschaftsforum zählt in seinem Global Risk Report Cyberattacken zu den vier weltweit größten Risiken für Unternehmen. Um gegen Sicherheitsbedrohungen gewappnet zu sein und drohende Gefahren zu verringern ist das Erstellen eines IT-Sicherheitskonzeptes unerlässlich. Die dort festgelegten und beschrieben organisatorischen und technischen Maßnahmen tragen dazu bei, Bedrohungen frühzeitig zu erkennen und abzuwehren. Die konzeptionelle Systematik für die Umsetzung und Steuerung der Maßnahmen wird in einem Informationssicherheits-Management-System (ISMS) festgelegt.
Wir beraten und unterstützen Sie bei der Erstellung und Umsetzung eines ganzheitlichen IT-Sicherheitskonzeptes auf Basis der für Sie relevanten Vorgaben und Standards. Dies können die ISO 27001, das deutsche IT-Sicherheitsgesetz des BSI (IT-Grundschutz) oder die Vorgaben für KRITIS-Unternehmen sein.
Die internationale Norm DIN ISO/IEC 27001 (kurz: ISO 27001) soll Unternehmen, Non-Profit-Organisationen und öffentliche Institutionen dabei unterstützen, ein ISMS einzuführen. Sie beinhaltet wesentliche Anforderungen für die Planung und Umsetzung sowie den Betrieb und die Optimierung eines ISMS.
Mit dem IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) steht Behörden und Unternehmen eine bewährte Methodik zur Erhöhung der Informationssicherheit und für den Aufbau eines ISMS zur Verfügung. Die Dokumente werden regelmäßig überarbeitet und technischen Neuerungen angepasst. In 2017 erfolgte eine vollständige Überarbeitung und Modernisierung des Regelwerks. IT-Grundschutz und ISO 27001 sind kompatibel, unterscheiden sich jedoch in Bezug auf ihre jeweiligen Vorgehensweisen.
Ziel des IT-Sicherheitsgesetzes ist insbesondere der Schutz von IT-Systemen im Bereich kritischer Infrastrukturen (KRITIS). Hierzu zählen Organisationen aus den Sektoren Staat und Verwaltung, Energie, Informationstechnik und Telekommunikation, Wasser, Ernährung, Finanz- und Versicherungswesen, Gesundheit, Transport und Verkehr sowie Medien und Kultur. Sie sind gemäß BSI Kritis-Verordnung dazu verpflichtet, dem BSI alle zwei Jahre einen Nachweis über geeignete Vorkehrungen zur Informationssicherheit vorzulegen, wie z. B. die Installation eines ISMS nach ISO 27001. Für Strom- und Gasnetzbetreiber ist dieses bereits verpflichtend.
Unsere Experten entwickeln ein IT-Sicherheitskonzept gemäß der für Sie relevanten Sicherheitsstandards und -anforderungen.
Wir überprüfen und optimieren Ihr ISMS und unterstützen Sie bei der Umsetzung der erforderlichen Maßnahmen.
Wir stehen Ihnen bei der Vorbereitung, Begleitung und Nachbereitung Ihrer internen und externen Audits zur Seite.
Unser Berater-Team begleitet Sie in allen Phasen auf dem Weg zu einem ganzheitlichen IT-Sicherheitskonzept, von der Planung bis zur Umsetzung der definierten IT-Sicherheitsmaßnahmen. Unsere strukturierte und effiziente Vorgehensweise hat dabei stets die Aufrechterhaltung Ihrer Geschäftsprozesse im Blick.
Sie verfügen bereits über ein IT-Sicherheitskonzept und möchten dieses überprüfen und optimieren? Gerne beraten wir Sie auch hier.
Ausgangspunkt ist eine fundierte Informationssicherheitsberatung mit unseren Experten, mit dem Ziel für alle Projektbeteiligten ein gemeinsames Verständnis für Ziele, rechtliche und technische Rahmenbedingungen sowie geltende Sicherheitsstandards (z. B. ISO 27001, BSI Grundschutz) herzustellen.
In einem nächsten Schritt gleichen wir den aktuellen Stand der IT-Sicherheit in Ihrem Unternehmen mit den Anforderungen ab. Die Resultate werden in einer GAP-Analyse dokumentiert und sind Grundlage für die festzulegenden Arbeitspakete.
In dieser Projektphase werden relevante Gefährdungen identifiziert und die die daraus resultierenden Risiken abgeschätzt – beides Grundlage für das ISMS-Risikomanagement.
Auf Basis der erarbeiteten Ergebnisse formulieren wir das IT-Sicherheitskonzept und unterstützten Sie bei der Umsetzung der festgeschriebenen Maßnahmen.