ISA+Informations-Sicherheits-Analyse: Starnberger IT-Servicehaus als Vorreiter bei der IT-Sicherheit

Die EICKELSCHULTE AG aus Starnberg hat mit Begleitung durch die Munker Privacy Consulting GmbH aus Raisting erfolgreich den Weg zur Zertifizierung durch die DQS zurückgelegt.

Die EICKELSCHULTE AG stellt seit mehr als 20 Jahren die umfassende IT-Betreuung für ihre Kunden, meist mittelständische Unternehmen im Großraum München, sicher, und unterstützt diese bei der Digitalisierung.

„Ein besonderes Augenmerk gilt schon immer den IT-Sicherheitsaspekten bei unseren Kunden. So war es für uns selbstverständlich mit gutem Beispiel voranzugehen und unser Unternehmen einer Zertifizierung im Bereich Informationssicherheit zu unterziehen“, so Martin Eickelschulte.

Bild: Eickelschulte AG

Da EICKELSCHULTE seit vielen Jahren im Bereich Datenschutz und IT-Sicherheit durch die Munker Privacy Consulting GmbH betreut wird, lag es nahe, auch den Weg zur Zertifizierung gemeinsam zu beschreiten, zumal das Raistinger Unternehmen derzeit über die meisten vom IT-Sicherheitscluster akkreditierten ISA+Berater verfügt.

Was ist die ISA+Informations-Sicherheits-Analyse? Dieses Format wurde vor einigen Jahren durch das IT-Sicherheitscluster e.V. ins Leben gerufen, um kleinen und mittelständische Unternehmen eine alternative zu „mächtigen“ Informationssicherheits-managementsystemen, wie z. B. der ISO 27001, zu bieten. Im Zuge einer solchen IT-Sicherheits-Bedarfsanalyse lassen sich die Stärken und Schwächen eines Unternehmens gezielt identifizieren. Die ISA+-Informations-Sicherheits-Analyse mit adressiert hierbei die wichtigsten Bereiche im Unternehmen (Organisation, Technik, Rechtliches) und liefert nach einem Tag Analyse vor Ort  zzgl. Bericht ein klares Lagebild der Situation zur Informationssicherheit im Unternehmen.

Mehrwert für Unternehmen durch Aufzeigen konkreter Handlungsempfehlungen

Es werden zudem konkrete Handlungsempfehlungen aufgezeigt, wodurch ein zusätzlicher Mehrwert für das Unternehmen entsteht. Nach Umsetzung aller erforderlichen Maßnahmen besteht final die Möglichkeit, sich einer Zertifizierung durch die DQS GmbH, die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen, zu unterziehen. Die Vorbereitung einer solchen Zertifizierung geht mit einer signifikanten Verbesserung vieler technischer und organisatorischer Prozesse im Unternehmen einher, was zu einer deutlich stärkeren Robustheit gegenüber den täglichen Bedrohungen im Bereich der Informationssicherheit führt.

Für EICKELSCHULTE fand diese Zertifizierung am 4. Mai 2020 im Rahmen eines eintägigen Audits durch einen Auditor der DQS GmbH statt. Die Geschäftsleitung von EICKELSCHULTE, vertreten durch Martin Eickelschulte und Prokurist Christian Dura, sowie der externe IT-Sicherheitsbeauftragte Reinhold Csakli von der Munker Privacy Consulting GmbH stellten sich hierbei zahlreichen Fragen, die allesamt zur Zufriedenheit des Auditors beantwortet wurden, so dass EICKELSCHULTE die Zertifizierung auf Anhieb mit einem guten Ergebnis bestand.

„Ohne die Unterstützung durch unseren externen Berater wäre der Weg zur Zertifizierung wesentlich steiniger gewesen, wenn wir ihn überhaupt beschritten hätten“, resümierte Christian Dura von der EICKELSCHULTE AG.

Bild: Eickelschulte AG

Gerade vor dem Hintergrund der fortschreitenden Digitalisierung ist es für kleine und mittelständische Unternehmen empfehlenswert, die IT-Sicherheit in ihren Unternehmen mit Hilfe der ISA+Informations-Sicherheits-Analyse auf den Prüfstand zu stellen. Wer darauf aufbauend noch weitere Schritte unternehmen will, kann als Zwischenschritt zur ISO 27001 das Informations-Sicherheits-Managementsystem ISIS12 in Angriff nehmen, ebenfalls durch den Bayerischen IT-Sicherheitscluster entwickelt. Die Berater der Munker Privacy Consulting GmbH können Unternehmen bei der Vorbereitung zur Zertifizierung nach den Vorgaben aller drei Systeme unterstützen.