If you can't read please download the document
Upload
phungngoc
View
217
Download
0
Embed Size (px)
Citation preview
ProduktBlatt_Sec_2014_ISO27001_V100.docx
2014 Controlware GmbH
ISO Standard 27001
Die Implementierung eines Informationssicherheit Managementsystems (ISMS)
Die Sicherheit im Unternehmen durch risiko-
orientierte Investitionen auf den Punkt bringen
Informationssicherheit Managementsysteme vereinen ein
ganzes Bndel an Verfahren und Werkzeugen, um die
Informationssicherheit in einem Unternehmen nachvoll-
ziehbar zu messen und zu steuern. Ein ISMS ermglicht die
Zertifizierung nach ISO Standard 27001, der derzeit
einzigen international gltigen Norm zum IT-Sicherheits-
management. Doch wie ein Unternehmen mglichst sicher
machen, ohne dabei unntig tief in die Tasche zu greifen?
Controlware hilft Ihnen, Ihre Investitionen in die
Unternehmenssicherheit risikoorientiert zu ttigen. Denn
whrend ein Zuviel weder praktikabel, noch wirtschaftlich
vertretbar ist, kann ein Zuwenig fatale Folgen haben.
Entscheidend ist das rechte Ma durch eine strukturierte
Vorgehensweise zu definieren.
Ein angemessenes Sicherheitsniveau
In erster Linie sind es finanzielle Aspekte, die das Ma an
IT-Sicherheit in einem Unternehmen bestimmen. Doch
fordert auch der Gesetzgeber eine der Ausstattung des
Unternehmens entsprechende Risikovorsorge.
Grundstzlich sollten IT-bedingte Risiken mit an-
gemessenen Manahmen auf ein vertretbares Niveau
reduziert werden. Je mehr Einfluss einzelne Elemente auf
die Ausfhrung geschftskritischer Prozesse haben, desto
hher ist auch ihr Schutzbedarf. Weniger relevante
Bereiche erfordern entsprechend weniger Aufwand.
Restrisiken
Sicherheitsrisiken komplett ausschalten zu wollen
bedeutet, mit Kanonen auf Spatzen zu schieen;
Restrisiken in angemessenem Umfang sind durchaus
tragbar. Allerdings erwartet der Gesetzgeber, dass diese
nachvollziehbar sind und den Geschftsbetrieb nicht
mageblich gefhrden knnen.
Keine vernnftige Sicherheit ohne Methodik
Ein Information Security Management System (ISMS) nach
dem internationalen Standard ISO/IEC 27001:
Compliant zu ISO Standard 27001:
Informationssicherheit Managementsystem
Die ISMS Methode besteht aus einer bewhrten
Vorgehensweise in vier Phasen sowie einer Flle von
Dokumentationen und Templates, welche die
Anforderungen von ISO/IEC 27001 erfllen. Dieses System
fr Security Management beinhaltet organisatorische
Strukturen, Policies, Planungsaktivitten, Verantwortlich-
keiten, Prozeduren, Prozesse und Ressourcen.
4 ermglicht die Implementierung, Aufrecht-
erhaltung und stndige Verbesserung von
Informationssicherheit im Unternehmen
4 etabliert einen IT-Sicherheitsprozess (IT-
Sicherheitskonzept) ausgerichtet auf die spezifi-
schen Anforderungen und Bedrfnisse des
Unternehmens
4 analysiert komplexe EDV-Strukturen
4 erkennt mgliche Schwachstellen in der
Informationssicherheit
4 stellt ein prventives Vorgehen bei der
Vermeidung bzw. Beseitigung von
Sicherheitsmngeln und Risiken dar
ProduktBlatt_Sec_2014_ISO27001_V100.docx
2014 Controlware GmbH
Controlware Innovationsworkshop ISMS Implementierung nach ISO 27001
Controlware stellt ihnen die Inhalte, Ziele
und Vorgehensweisen eines ISMS-
Projektes nach ISO 27001 vor. Gerne
tragen unsere Experten mit ihrem Fach-
wissen im Bereich der Risiko- und Prozess-
Analyse sowie mit ihrer Erfahrung aus
unterschiedlichen Zertifizierungsprojekten
dazu bei, die kontinuierlichen
Verbesserung der Informationssicherheit
und somit die Implementierung eines
Information Security Management System
(ISMS) zu analysieren, planen und in einem
weiteren Schritt bis zur erfolgreichen
Zertifizierung umzusetzen.
In einem Workshop bieten wir Ihnen einen
umfassenden berblick ber den Themen-
komplex.
Dabei gehen wir individuell auf die
aktuelle Situation ihres Unternehmens und
der derzeitigen Organisationsstruktur in
der Informationssicherheit ein. Der
Innovationsworkshop beinhaltet unter
anderem folgenden Schwerpunkte:
4 Aktuelles und Struktur der ISO 27001
4 Projektvorgehensweise, Verantwort-
lichkeiten im ISMS
4 Festlegen des Anwendungsbereichs
4 berprfung der Situation auf
Normkonformitt (Gap-Analyse)
Controlware GmbH
Waldstrae 92
63128 Dietzenbach
Tel. 06074 858-00
Fax 06074 858-108
e-mail: [email protected]
www.controlware.de
Berlin
Tel. 030 67097-0
Fax 030 67097-111
e-mail: [email protected]
Dsseldorf
Tel. 02159 9696-0
Fax 02159 9696-96
e-mail: [email protected]
Hagen
Tel. 02331 8095-0
Fax 02331 8095-499
e-mail: [email protected]
Hamburg
Tel. 040 251746-0
Fax 040 251746-46
e-mail: [email protected]
Hannover
Tel. 0511 726092-0
Fax 0511 726092-20
e-mail: [email protected]
Ingolstadt
Tel. 08465 9400-0
Fax 08465 9400-208
e-mail: [email protected]
Kassel
Tel. 0561 47576-0
Fax 0561 47576-29
e-mail: [email protected]
Leipzig
Tel. 0341 98387-30
Fax 0341 98387-33
e-mail: [email protected]
Mnchen
Tel. 089 666367-0
Fax 089 666367-77
e-mail: [email protected]
Stuttgart
Tel. 0711 770568-0
Fax 0711 770568-150
e-mail: [email protected]
Wien
Tel. +43 1 890 0724 20
Fax +43 1 890 0724 99
e-mail: [email protected]
Graz
Tel. +43 1 890 0724 20
Fax +43 1 890 0724 99
e-mail: [email protected]
Innsbruck
Tel. +43 512 345 200
Fax +43 512 345 200 6015
e-mail: [email protected]
Zrich
Tel. +41 55 415 6476
Fax +41 55 415 6484
e-mail: [email protected]
Internationale Standorte
Asien, Australien, Europa, Nordamerika
Controlware Innovationsworkshops
In unseren Innovationsworkshops werden abteilungsbergreifend smtliche
Anforderungen und Ziele fr die jeweilige Aufgabenstellung zusammengetragen und
diskutiert. Auf dieser Basis erfolgt eine erste Bewertung mglicher Lsungsanstze.
Die Ergebnisse stehen Ihnen als Entscheidungsvorlage zur Verfgung - bei einem fr Sie
kalkulierbaren Aufwand. Diese bilden in den folgenden Projektschritten die Grundlage
fr die Erarbeitung einer individuell auf Ihr Unternehmen zugeschnittenen Lsung, die
alle relevanten Anforderungen bercksichtigt.
Ihr Nutzen
4 Bewhrte, praxiserprobte Methodik mit dynamischer und ergebnisorientierter
Vorgehensweise
4 Schneller und aktueller Lsungs- und Marktberblick
4 Zugriff auf unsere langjhrige Expertise in vergleichbaren Umgebungen
4 Bedarfsorientierte Entscheidungsvorlage fr den weiteren Projektverlauf
4 Gnstiges Aufwand -/Nutzenverhltnis, rasches Erreichen der gesetzten Ziele
Unser Angebot
Neben dem Themenkomplex ISMS nach ISO 27001 bietet Controlware eine Reihe
weiterer Innovationsworkshops an, z.B. fr die Bereiche
4 Strategische Segmentierung zur Erhhung der Infrastruktursicherheit
4 Sichere Fernwartung fr Produktion und Fernwirken
4 Mehr Sicherheit mit Network Access Control
4 Email-Verschlsselung und -Sicherheit
4 Device Encryption und Portkontrolle
4 Aufbau sicherer Administrationsumgebungen
http://www.controlware.de/mailto:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]