Noch immer wird der vom BSI bereits 2008 veröffentlichte Standard 100-4 zum Notfallmanagement als ein Standard zur Absicherung der IT-Systeme betrachtet und …
USE CASES
Menü
IT-Sicherheit – Unterstützung bei der ISMS-Dokumentation
Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung. Wichtig ist dabei ein ganzheitlicher Ansatz, der neben technischen Aspekten auch infrastrukturelle, organisatorische und personelle Themen betrachtet. IT-Sicherheit spielt dabei eine wesentliche Rolle.
IT-Organisationen häufig allein gelassen
IT-Organisationen müssen einen großen Beitrag zur Informationssicherheit des Unternehmens leisten. Dies erfordert ein systematisches Vorgehen, um Risiken zu bewerten und notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen.
In Bezug auf die Dokumentationsanforderungen werden IT-Bereiche jedoch oft allein gelassen. Mit Rahmen des unternehmensweiten Informationssicherheitsmanagements (ISMS) müssen sie Dokumente liefern ohne die genauen Hintergründe oder konkrete Anforderungen an die Dokumentation zu kennen. Welche Dokumente müssen erstellt werden? In welchem Detaillierungsgrad? Und wie kann die ISMS-Dokumentation mit der vorhandenen Betriebsdokumentation verknüpft werden?
Wir zeigen Ihnen, welche sicherheitsrelevanten Dokumente erforderlich sind und wie Sie die IT-Sicherheitsdokumentation mit der IT-Betriebsdokumentation verbinden können.
Hierbei können wir Sie unterstützen
Analyse der aktuellen IT-Sicherheitsdokumentation in Hinblick auf die Anforderungen gängiger Standards (u. a. ISO 27001, ISIS, BSI Grundschutz Standards)
Erstellung von Sicherheitsrichtlinien und Sicherheitskonzepten – auch im Hinblick auf die DSGVO
Analyse der IT-Betriebsdokumentation in Hinblick auf Sicherheits- und Datenschutzanforderungen
Konsolidierung vorhandener Dokumentationsbereiche mit dem Ziel einer modular strukturierten IT-Sicherheitsdokumentation
Konzeption und Aufbau der ISMS-Dokumentation beispielsweise in MS SharePoint oder einem WIKI-System
Ergänzend können wir Sie in Zusammenarbeit mit unserem Partner excepture® bei der Steuerung von Zertifizierungs- und Wirtschaftsprüferaudits unterstützen.
Haben wir Ihr Interesse geweckt? Oder haben Sie Fragen? Vereinbaren Sie ein erstes Gespräch per E-Mail oder rufen Sie uns an.
Aus unserem Blog
Eine typische Situation: Im Rahmen einer Prüfung oder eines Audits bei der IT-Organisation wird festgestellt, dass ein Notfallhandbuch respektive Notfallpläne fehlen oder …
Haben Sie dafür eine Vorlage? Diese Frage hören wir immer wieder. Dann versuche ich erst einmal herauszufinden, was der Kunde wirklich möchte …