ProduktBlatt_Sec_2014_ISO27001_V100.docx

2014 Controlware GmbH

ISO Standard 27001

Die Implementierung eines Informationssicherheit Managementsystems (ISMS)

Die Sicherheit im Unternehmen durch risiko-

orientierte Investitionen auf den Punkt bringen

Informationssicherheit Managementsysteme vereinen ein

ganzes Bndel an Verfahren und Werkzeugen, um die

Informationssicherheit in einem Unternehmen nachvoll-

ziehbar zu messen und zu steuern. Ein ISMS ermglicht die

Zertifizierung nach ISO Standard 27001, der derzeit

einzigen international gltigen Norm zum IT-Sicherheits-

management. Doch wie ein Unternehmen mglichst sicher

machen, ohne dabei unntig tief in die Tasche zu greifen?

Controlware hilft Ihnen, Ihre Investitionen in die

Unternehmenssicherheit risikoorientiert zu ttigen. Denn

whrend ein Zuviel weder praktikabel, noch wirtschaftlich

vertretbar ist, kann ein Zuwenig fatale Folgen haben.

Entscheidend ist das rechte Ma durch eine strukturierte

Vorgehensweise zu definieren.

Ein angemessenes Sicherheitsniveau

In erster Linie sind es finanzielle Aspekte, die das Ma an

IT-Sicherheit in einem Unternehmen bestimmen. Doch

fordert auch der Gesetzgeber eine der Ausstattung des

Unternehmens entsprechende Risikovorsorge.

Grundstzlich sollten IT-bedingte Risiken mit an-

gemessenen Manahmen auf ein vertretbares Niveau

reduziert werden. Je mehr Einfluss einzelne Elemente auf

die Ausfhrung geschftskritischer Prozesse haben, desto

hher ist auch ihr Schutzbedarf. Weniger relevante

Bereiche erfordern entsprechend weniger Aufwand.

Restrisiken

Sicherheitsrisiken komplett ausschalten zu wollen

bedeutet, mit Kanonen auf Spatzen zu schieen;

Restrisiken in angemessenem Umfang sind durchaus

tragbar. Allerdings erwartet der Gesetzgeber, dass diese

nachvollziehbar sind und den Geschftsbetrieb nicht

mageblich gefhrden knnen.

Keine vernnftige Sicherheit ohne Methodik

Ein Information Security Management System (ISMS) nach

dem internationalen Standard ISO/IEC 27001:

Compliant zu ISO Standard 27001:

Informationssicherheit Managementsystem

Die ISMS Methode besteht aus einer bewhrten

Vorgehensweise in vier Phasen sowie einer Flle von

Dokumentationen und Templates, welche die

Anforderungen von ISO/IEC 27001 erfllen. Dieses System

fr Security Management beinhaltet organisatorische

Strukturen, Policies, Planungsaktivitten, Verantwortlich-

keiten, Prozeduren, Prozesse und Ressourcen.

4 ermglicht die Implementierung, Aufrecht-

erhaltung und stndige Verbesserung von

Informationssicherheit im Unternehmen

4 etabliert einen IT-Sicherheitsprozess (IT-

Sicherheitskonzept) ausgerichtet auf die spezifi-

schen Anforderungen und Bedrfnisse des

Unternehmens

4 analysiert komplexe EDV-Strukturen

4 erkennt mgliche Schwachstellen in der

Informationssicherheit

4 stellt ein prventives Vorgehen bei der

Vermeidung bzw. Beseitigung von

Sicherheitsmngeln und Risiken dar

ProduktBlatt_Sec_2014_ISO27001_V100.docx

2014 Controlware GmbH

Controlware Innovationsworkshop ISMS Implementierung nach ISO 27001

Controlware stellt ihnen die Inhalte, Ziele

und Vorgehensweisen eines ISMS-

Projektes nach ISO 27001 vor. Gerne

tragen unsere Experten mit ihrem Fach-

wissen im Bereich der Risiko- und Prozess-

Analyse sowie mit ihrer Erfahrung aus

unterschiedlichen Zertifizierungsprojekten

dazu bei, die kontinuierlichen

Verbesserung der Informationssicherheit

und somit die Implementierung eines

Information Security Management System

(ISMS) zu analysieren, planen und in einem

weiteren Schritt bis zur erfolgreichen

Zertifizierung umzusetzen.

In einem Workshop bieten wir Ihnen einen

umfassenden berblick ber den Themen-

komplex.

Dabei gehen wir individuell auf die

aktuelle Situation ihres Unternehmens und

der derzeitigen Organisationsstruktur in

der Informationssicherheit ein. Der

Innovationsworkshop beinhaltet unter

anderem folgenden Schwerpunkte:

4 Aktuelles und Struktur der ISO 27001

4 Projektvorgehensweise, Verantwort-

lichkeiten im ISMS

4 Festlegen des Anwendungsbereichs

4 berprfung der Situation auf

Normkonformitt (Gap-Analyse)

Controlware GmbH

Waldstrae 92

63128 Dietzenbach

Tel. 06074 858-00

Fax 06074 858-108

e-mail: info@controlware.de

www.controlware.de

Berlin

Tel. 030 67097-0

Fax 030 67097-111

e-mail: info-ber@controlware.de

Dsseldorf

Tel. 02159 9696-0

Fax 02159 9696-96

e-mail: info-mee@controlware.de

Hagen

Tel. 02331 8095-0

Fax 02331 8095-499

e-mail: info@networkers.de

Hamburg

Tel. 040 251746-0

Fax 040 251746-46

e-mail: info-ham@controlware.de

Hannover

Tel. 0511 726092-0

Fax 0511 726092-20

e-mail: info-han@controlware.de

Ingolstadt

Tel. 08465 9400-0

Fax 08465 9400-208

e-mail: info-kip@controlware.de

Kassel

Tel. 0561 47576-0

Fax 0561 47576-29

e-mail: info-kas@controlware.de

Leipzig

Tel. 0341 98387-30

Fax 0341 98387-33

e-mail: info-lei@controlware.de

Mnchen

Tel. 089 666367-0

Fax 089 666367-77

e-mail: info-tau@controlware.de

Stuttgart

Tel. 0711 770568-0

Fax 0711 770568-150

e-mail: info-fil@controlware.de

Wien

Tel. +43 1 890 0724 20

Fax +43 1 890 0724 99

e-mail: info@controlware.at

Graz

Tel. +43 1 890 0724 20

Fax +43 1 890 0724 99

e-mail: info@controlware.at

Innsbruck

Tel. +43 512 345 200

Fax +43 512 345 200 6015

e-mail: info@controlware.at

Zrich

Tel. +41 55 415 6476

Fax +41 55 415 6484

e-mail: info@controlware.ch

Internationale Standorte

Asien, Australien, Europa, Nordamerika

Controlware Innovationsworkshops

In unseren Innovationsworkshops werden abteilungsbergreifend smtliche

Anforderungen und Ziele fr die jeweilige Aufgabenstellung zusammengetragen und

diskutiert. Auf dieser Basis erfolgt eine erste Bewertung mglicher Lsungsanstze.

Die Ergebnisse stehen Ihnen als Entscheidungsvorlage zur Verfgung - bei einem fr Sie

kalkulierbaren Aufwand. Diese bilden in den folgenden Projektschritten die Grundlage

fr die Erarbeitung einer individuell auf Ihr Unternehmen zugeschnittenen Lsung, die

alle relevanten Anforderungen bercksichtigt.

Ihr Nutzen

4 Bewhrte, praxiserprobte Methodik mit dynamischer und ergebnisorientierter

Vorgehensweise

4 Schneller und aktueller Lsungs- und Marktberblick

4 Zugriff auf unsere langjhrige Expertise in vergleichbaren Umgebungen

4 Bedarfsorientierte Entscheidungsvorlage fr den weiteren Projektverlauf

4 Gnstiges Aufwand -/Nutzenverhltnis, rasches Erreichen der gesetzten Ziele

Unser Angebot

Neben dem Themenkomplex ISMS nach ISO 27001 bietet Controlware eine Reihe

weiterer Innovationsworkshops an, z.B. fr die Bereiche

4 Strategische Segmentierung zur Erhhung der Infrastruktursicherheit

4 Sichere Fernwartung fr Produktion und Fernwirken

4 Mehr Sicherheit mit Network Access Control

4 Email-Verschlsselung und -Sicherheit

4 Device Encryption und Portkontrolle

4 Aufbau sicherer Administrationsumgebungen

http://www.controlware.de/mailto:info-ber@controlware.demailto:info-mee@controlware.demailto:info@networkers.demailto:info-ham@controlware.demailto:info-han@controlware.demailto:info-kip@controlware.demailto:info-kas@controlware.demailto:info-lei@controlware.demailto:info-tau@controlware.demailto:info-fil@controlware.demailto:info@controlware.atmailto:info@controlware.atmailto:info@controlware.atmailto:info@controlware.ch