ISM Beratung

Durch die kontinuierlich fortschreitende Digitalisierung und die immer stärkere Vernetzung von Kunden und Partnern in die eigenen Prozesse gewinnt der Schutz der Unternehmensdaten immer mehr an Bedeutung. Im Jahr 2015 meldete das Bundeskriminalamt knapp 45.800 Fälle von Cyberkriminalität, 2018 waren es bereits 87.106 Fälle – die Dunkelziffer dürfte weitaus höher sein. Die Angriffsszenarien auf Unternehmen werden immer komplexer und zudem ist eine deutliche Zunahme von wirtschaftlichen und aber auch politisch motivierten Taten zu verzeichnen. Mit Wirtschaftsspionage, Spam und Phishing lässt sich sehr viel Geld verdienen. 

Ein rein technischer Schutz durch z. B. Firewall-Systeme heutzutage längst nicht mehr ausreichend und muss durch organisatorische Maßnahmen begleitet werden. Das Thema Sicherheit der Unternehmensdaten muss strategisch betrachtet werden. Der Aufbau eines ISMS stellt Unternehmen dabei oft vor sehr große Herausforderungen da ihnen das Know-how in den eigenen Reihen fehlt. Allerdings bestehen ohne ein etabliertes ISMS unkalkulierbare Risiken für die Unternehmenswerte und Produktionsabläufe ihres Unternehmens.

Die Komplexität in der Informationssicherheit soll für sie jederzeit einfach anwendbar sein. Deshalb helfen wir ihnen als Partner den größtmöglichen Nutzen sicherzustellen, ohne dabei die Schutzwirkung oder die Konformität zu Standards zu vernachlässigen. Dabei stehen wir ihnen zu jederzeit als Coach und Sparringspartner bei Seite.

Unsere Beratungsleistung

Gemeinsam mit Ihnen erarbeiten wir, in diesem komplexen Umfeld, individuelle auf ihre Erfordernisse zugeschnittene Lösungen. Wir unterstützen sie beim Aufbau eines ISMS oder der Weiterentwicklung eines bereits bestehenden Systems. Dabei betrachten wir auch selbstverständlich die entsprechenden Schnittstellen zu anderen Management Disziplinen wie u. a. dem Business Continuity Management, dem IT Service Continuity Management (ITSCM), dem Krisenmanagement (CM). 

Bei einer bevorstehenden Zertifizierung helfen wir Ihnen gern als unabhängiges Beratungsunternehmen ihre Reife für eine Zertifizierung zu ermitteln und ggf. geeignete Lösungen zu finden. Unsere Experten und Auditoren befinden sich am Puls der Zeit und verfolgen für sie die aktuellen Trends und Anforderungen im ISM nach den gängigen Standards (ISO 27001 und BSI IT-Grundschutz). Ebenfalls unterstützen unsere Experten bei der Überprüfung der Anforderungen an Betreiber von kritischen Infrastrukturen im Zusammenhang mit der Nachweispflicht gemäß §8a Abs. 3 BSIG sowie den sicheren Netzbetrieb nach §11 Abs. 1a EnWG.

ISMS Weiterentwicklung und Implementierung

Unsere qualifizierten Experten unterstützen bei der Implementierung oder der Weiterentwicklung ihres ISMS anhand unseres Vorgehensmodells, dass sämtliche Anforderungen nach ISO 27001 und dem Baukastenprinzip nach BSI IT-Grundschutz vereint.



 Was ist ISM?

Informationssicherheit ist ein Managementsystem das Prozesse zum Schutz von Informationen, egal welcher Art und Herkunft, zur Verfügung stellt. Dazu gehört u. a. der Aufbau einer entsprechenden Sicherheitsorganisation, die Erstellung eines Sicherheitskonzepts, die Festlegung der generischen Sicherheitsziele, die Erfassung, Bewertung und Minderung von Informationsrisiken. In der Praxis geht es darum, die Wahrscheinlichkeit eines unberechtigten / unangemessenen Zugriffs auf Daten oder die unrechtmäßige Verwendung, Offenlegung, Unterbrechung, Löschung, Verfälschung, Änderung, Überprüfung, Aufzeichnung oder Abwertung von Informationen zu verhindern oder zumindest zu verringern. Dazu gehören auch Maßnahmen, die darauf abzielen, die negativen Auswirkungen solcher Vorfälle zu verringern. 

Informationssicherheit ist der Schutz von Informationen mit dem Ziel, die Aufrechterhaltung des Geschäftsbetriebs sicherzustellen sowie Geschäftsrisiken zu minimieren.

 Welches Ziel verfolgt ISM?

Das Hauptaugenmerk der Informationssicherheit liegt auf der Einhaltung der festgelegten Sicherheitsziele für die Unternehmensdaten. Die bekanntesten Sicherheitsziele sind die Einhaltung von Vertraulichkeit (Confidentiality), Integrität (Integrity), Verfügbarkeit (Continuity) und Authentizität (Authenticity) von Informationen. Zu den klassischen Informationssicherheitsrisiken gehören aber nicht nur vorsätzliche Handlungen, sondern auch elementare Gefährdungen wie Feuer, Wasser, Sturm, Erdbeben oder fehlgeschlagene Softwareupdates.

 Wie kann ISM meinem Unternehmen helfen?

Informationssicherheitsvorfälle richten häufig einen äußerst großen finanziellen und / oder reputativen Schaden im Unternehmen an. Der finanzielle Schaden geht dann sehr schnell in hohe Millionenbeträge. Beispiele gibt es genug und kann in den einschlägigen Medien nachgelesen werden. Die Eintrittswahrscheinlichkeit für einen Sicherheitsvorfall kann durch ein etabliertes ISMS massiv gesenkt werden. Aber selbst, wenn sie von einen Sicherheitsvorfall betroffen werden, sind die Auswirkungen weitaus geringer als wenn ihr Unternehmen unvorbereitet getroffen wird. 

Ein etabliertes Information Security Management System ist eine wichtige Botschaft an den Markt. Es schafft Vertrauen bei Kunden, Lieferanten und sonstigen Dienstleistern hinsichtlich 

  • Einhaltung gesetzlicher Vorgaben

  • Datenschutzgesetz

  • Schutz von Betriebsgeheimnissen

  • ​Fertigstellung von Projekten und Dienstleistungen in der geplanten bzw. zugesicherten Zeit

 Welche Vorteile haben Unternehmen mit etabliertem ISM?

  • Hohes Sicherheitsniveau 

  • Minimierung von Risiken im Zusammenhang mit Bedrohungen und Senkung von Haftungsrisiken

  • Reduzierung von Kosten durch Verhinderung von Sicherheitsvorfällen 

  • Verbesserung der Außenwirkung gegenüber Kunden und Lieferanten sowie im Falle von Due Diligence

  • ​Konformität im Falle von Anforderungen gegenüber Regulatoren und Vertragspartnern

 Kosten

Die Kosten unserer Betreuung variieren stark von Projekt zu Projekt, daher können wir an dieser Stelle leider keine konkreten Angaben machen, jedoch betreuen wir, vom Kleinunternehmen über Mittelständische Unternehmen bis hin zu großen Enterprises, Unternehmen in nahezu jeder Unternehmensgröße. Sprechen Sie uns an und wir finden einen Preisrahmen, der Ihren Bedürfnissen und Anforderungen entspricht.

 FAQs

Was heißt ISM?

Informationssicherheit ist die Praxis des Schutzes von Informationen durch die Minderung von Informationsrisiken. In der Regel geht es darum, die Wahrscheinlichkeit eines unberechtigten / unangemessenen Zugriffs auf Daten oder die unrechtmäßige Verwendung, Offenlegung, Unterbrechung, Löschung, Verfälschung, Änderung, Überprüfung, Aufzeichnung oder Abwertung von Informationen zu verhindern oder zumindest zu verringern. Dazu gehören auch Maßnahmen, die darauf abzielen, die negativen Auswirkungen solcher Vorfälle zu verringern.

Warum ist ISM wichtig?

Informationen sind eines der wichtigsten immateriellen Vermögenswerte einer Organisation. Daher sind Informationen angemessen zu schützen, indem Systeme, Abläufe und interne Kontrollen kombiniert werden, um die Integrität und Vertraulichkeit von Daten und Betriebsverfahren in einer Organisation zu gewährleisten.
 
Grundsätzlich erfüllt die Informationssicherheit vier wesentliche Funktionen: a) ermöglicht den sicheren Betrieb der auf den IT-Systemen implementierten Anwendungen, b) schützt die gesammelten und verwendeten Daten, c) sichert die verwendeten Technologiewerte und d) schützt den Betrieb und die Funktionsfähigkeit der Organisation. Außerdem ermöglicht die Informationssicherheit den sicheren Betrieb von Anwendungen, die auf den IT-Systemen der Organisation implementiert sind.

Ab wann ISM?

ISM sollte unabhängig von der Größe einer Organisation implementiert werden. Informationen sind eines der wichtigsten immateriellen Vermögenswerte jeder Organisation, und wie bei anderen Vermögenswerten liegt es in der Verantwortung des Managements, sie angemessen zu schützen.
 
Der Schutz von Informationen geht über den bloßen Schutz von Daten mit Hilfe eines Passworts hinaus. Immer mehr Unternehmen werden Opfer von Cyberkriminalität. Um der wachsenden Bedrohung gegenüber dem Abfluss von Informationen Stand zu halten, sollte der tatsächliche Umfang eines ISMS individuell ermittelt werden. In erster Linie ist jedoch ausgebildetes Personal, die die Sicherheitssysteme überwachen sowie das Thema nachhaltig betreuen und vorantreiben, von entscheidender Bedeutung.