IT-Sicherheit

ISMS (Informationssicherheitsmanagementsystem)

Juristische und kaufmännische Vorgaben (Compliance) erfordern in Unternehmen und Behörden einen strukturierten Prozess, um ein hohes IT-Sicherheitsniveau zu erlangen und beizubehalten. CIO Solutions unterstützt die Einführung und den Betrieb eines ISMS nach der ISO/IEC 2700x-Reihe sowie nach Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mit zertifizierten Spezialisten.

Der IT-Sicherheitsbeauftragte - oft auch als CISO (Chief Information Security Officer) bezeichnet – hat eine hervorgehobene Rolle in der Organisation. Er ist für die Steuerung des gesamten Prozesses zur IT-Sicherheit zuständig und berichtet direkt an die Unternehmensleitung. CIO Solutions kann mit der Stellung eines externen IT-Sicherheitsbeauftragten unterstützen.

Grundsätzlich empfehlen wir die Vorgehensweise nach der BSI-Methodik (insbesondere BSI Standards 100-1, 100-2 und 100-3), da die Grundschutzkataloge des BSI wesentlich detailliertere Vorgaben machen als die Spezifikationen nach ISO/IEC 2700x. Überdies richtet das BSI auch die Grundschutzkataloge nach der ISO-Norm aus und erreicht dadurch eine weitgehende Kompatibilität.

IT-Sicherheitskonzepte

Unser IT-Sicherheits-Team erarbeitet für Sie auf der Basis von vorgegebenen Anforderungsprofilen oder aufgrund der im Rahmen eines IT-Sicherheits-Audits festgestellten Sicherheitsschwächen konkrete Handlungsempfehlungen, um einen umfassenden Schutz Ihrer Informationssysteme zu erreichen bzw. zu erhalten.

Besonderes Augenmerk wird dabei auf die Grundschutzziele Verfügbarkeit, Vertraulichkeit und Integrität gelegt, deren zu erstrebendes Niveau durch Ihre Vorgaben bestimmt wird.

IT-Sicherheits-Audit/Basis-Sicherheitscheck

Mit einem umfänglichen IT-Sicherheits-Audit oder einem Basis-Sicherheitscheck bietet CIO Solutions Ihrem Unternehmen wichtige analytische Grundlagen zur Einschätzung des Sicherheitsstatus Ihrer Informationstechnologie. Die Prüfung Ihrer Informationssysteme im Hinblick auf mögliche Sicherheitsmängel oder -lücken führen unsere Spezialisten nach pragmatischen Ansätzen in Anlehnung allgemein anerkannter Standards (BSI/ISO) durch.

Die Untersuchung und Bewertung aller Aspekte der bestehenden Infrastruktur umfasst alle Komponenten, vom Netzwerk und Gateway über Server bis hin zu Desktops bzw. Notebooks, die dazugehörigen nicht-automatisierten Abläufe und die dazwischenliegenden Schnittstellen. Ebenso werden die weiteren Infrastrukturen (Gebäude, Räume, Verkabelung, Strom, USV, Netzersatz und Klimaanlagen) betrachtet.

Mit dem Ergebnis eines IT-Sicherheits-Audits erhalten Sie einen umfassenden Überblick zu bestehenden oder drohenden Sicherheitslücken oder -mängeln in Ihren Informationssystemen. Handlungsempfehlungen zur Beseitigung der Schwächen runden den Audit-Bericht ab.

Im Rahmen eines ISMS sollten regelmäßig Penetrationstests durchgeführt werden, um die Wirksamkeit der IT-Sicherheitsmaßnahmen zu beurteilen. Weitere Informationen zu Penetrationstests finden Sie hier.