Beratung auf Augenhöhe.
Leistung auf höchstem Niveau.
Das Etablieren eines angemessenen und nachhaltigen Sicherheitsniveaus im Unternehmen auf Basis eines Informationssicherheits-Managementsystems (ISMS) ist ein langfristiges Projekt. Es umfasst die gesamte Organisation.
Ein angemessenes Schutzniveau für die Informationen sollte sich von den Bedürfnissen der Fachabteilungen an die Vertraulichkeit, Verfügbarkeit und Integrität dieser Informationen ableiten und wird durch ein Zusammenwirken von IT-technischen und (gesamt-) organisatorischen Maßnahmen erreicht. Dabei muss darauf geachtet werden, dass die Maßnahmen immer in einem sinnvollen Verhältnis zur Strategie und den Anforderungen des Unternehmens stehen.
Das Konzept der AWADO für das Informationssicherheitsmanagement orientiert sich an den gängigen Standards zur Informationssicherheit wie dem ISO-27001 oder dem BSI Grundschutzkompendium. Aufbauend auf der Analyse der IST-Situation bei unseren Kunden werden wir im ersten Schritt mit Ihnen eine ganzheitliche Vision bzw. ein Zielbild für die Informationssicherheit entwerfen. Dieses Zielbild wird in einer Strategie für die Informationssicherheit manifestiert. Schließlich werden aus der Strategie diverse Richtlinien abgeleitet, welche konkrete Rollen und Verantwortungen zur Erreichung des angestrebten Niveaus der Informationssicherheit festlegen, Verfahren vorgeben und konkrete Handlungen vorschreiben.
Im Detail bieten wir Ihnen auf Wunsch:
- Aufnahme und Analyse des aktuellen Reifegrads in Bezug auf die Sicherheit von Informationen
- Erstellung eines Informationssicherheitsrahmenwerks, orientiert an gängigen Standards zur Umsetzung von Informationssicherheit (Leitbild/Vision/Zielbild - Strategie - Sicherheitsrichtlinie)
- Informationssicherheitsrisikomanagementprozess
- Identifikation und Einbindung aller relevanten Stakeholder
- Modellierung der prozesskritischen IT-Komponenten und deren Risikobewertungen
- Einführung eines Risikoberichts für die Unternehmensleitung
- Transparente Kosten-/Nutzen-Analysen zur Planung der Maßnahmen
- Aufstellen eines Maßnahmenplans zur Umsetzung technischer und organisatorischer Maßnahmen
Unser Ziel ist es, angepasst an Ihre Ausgangssituation und Bedürfnisse ein nachhaltiges Niveau der Informationssicherheit im Unternehmen zu etablieren.
Die Nachhaltigkeit erreichen wir durch die Anwendung des Plan-Do-Check-Act- (PDCA-) Zyklus.