Was ist ISA+Informations-Sicherheits-Analyse?
- Entwicklung einer angepassten Bedarfsanalyse, um erste Bedarfe hinsichtlich Informationssicherheit in den Unternehmen festzustellen
- Geschäftsleitung kann auch ohne technische Kenntnisse eigenständig das Vorgehensmodell durchführen
- Durch einen akkreditierten Berater lassen sich weiterhin die Stärken und Schwächen des Unternehmens bei der Umsetzung von Informationssicherheit gezielt identifizieren
- Handlungsempfehlungen werden aufgezeigt was einen zusätzlichen Mehrwert für das Unternehmen darstellt
- Möglichkeit der Überprüfung und Feststellung von Konformität durch ein DAKKS-akkreditiertes Zertifizierungsunternehmen.
Für wen eignet sich die ISA+Informations-Sicherheits-Analyse?
- Für Anwender
- Für Dienstleister
- Zusatzmodul Einstieg in die Produktion
Konformitätsbescheinigung
Nach einer erfolgreichen Umsetzung von ISA+ Informations-Sicherheits-Analyse kann das Unternehmen für den Zeitraum von einem Jahr eine Konformitätsbescheinigung der DQS GmbH, „informationssicher“ nach ISA+ Informations-Sicherheits-Analyse erhalten. Als erfolgreiche Umsetzung gilt Folgendes: Es müssen 25,5 von 150 möglichen Punkten (bei einer Wertung von 0 bis 3 Punkten pro Frage) erzielt werden. Bei den sechs KO-Fragen muss derzeit ein Reifegrad von mindestens 2 (möglich sind 12 Punkte) erreicht werden. Diese Konformitätsbescheinigung ist nicht mit einer Zertifizierung zu verwechseln. Wer eine Zertifizierung als Nachweis einer regelmäßigen Verbesserung der Informationssicherheit in seiner Organisation benötigt, dem empfehlen wir das ISMS CISIS12. Informationen hierzu finden Sie unter https://cisis12.de.
Warum ISA+Informations-Sicherheits-Analyse?
- Bedarfsanalyse speziell für kleinere und mittlere Unternehmen
- Einfacher Einstieg in die Informationssicherheit
- Stärken und Schwächen bei der Umsetzung von Informationssicherheit werden gezielt identifiziert
- Handlungsempfehlungen werden aufgezeigt
Vorgehensmodell
Das Projekt beginnt mit einer Analyse der IST-Situation, die anhand einer Bedarfsanalyse (Fragenkatalog mit 50 Fragen) von einem akkreditierten Berater durchgeführt wird. In dieser werden die folgenden Themenblöcke behandelt:
- Allgemein (u.a. Unternehmensgröße, Anzahl Mitarbeiter…)
- Organisatorisch (u.a. zu Richtlinien, Anweisungen, Schulung und Verantwortlichkeiten…)
- Technik (u.a. zu vorhanden IT-Systemen, Datensicherung, Notfallvorsorge…)
- Recht (u.a. zu Compliance und Leistungen Dritter…)
Nach der Auswertung arbeitet der akkreditierte Berater einen für das Unternehmen angemessenen Prozess für IT-Sicherheit heraus.
Der öffentliche Fragenkatalog (ohne Reifegrade) kann hier heruntergeladen werden :
ISA+ Informations-Sicherheits-Analyse für Anwender
Falls Sie die ISA+ Informations-Sicherheits-Analyse in Ihrem Unternehmen einführen möchten, dann setzen Sie sich bitte mit einem akkreditierten Partner in Verbindung. Er wird mit Ihnen die Bedarfsanalyse durchführen und darauf basierend einen angemessenen Prozess für IT-Sicherheit speziell für Ihr Unternehmen ausarbeiten.
Es besteht auch die Möglichkeit, beim IT-Sicherheitscluster e.V. entsprechende Schulungen zu besuchen. Hier finden Sie eine Übersicht über alle aktuellen Schulungen und Veranstaltungen des IT-Sicherheitsclusters: www.it-sicherheitscluster.de/news-termine/
Sollten Sie keine aktuelle Schulung zur ISA+ Informations-Sicherheits-Analyse finden, melden Sie sich gerne bei uns: info [at] it-sicherheitscluster.de
Zertifizierte Berater
Hier erhalten Sie eine Übersicht der akkreditierten Berater.
Bei Interesse an einer Einführung oder Beratung zur ISA+Informations-Sicherheits-Analyse setzen Sie sich bitte mit einer der folgenden Firmen in Verbindung:
| Firma | Anschrift | Berater |
|---|---|---|
| BITS & BYTES GmbH | Norbert-Steger-Str. 4 94094 Rotthalmünster | Stefan Hauptenbuchner |
| Blaschke Armin / Elektro- Kommunikation- u. Datentechnik | Fliederweg 40a 41468 Neuss | Armin Blaschke |
| compredo | Alfons-Maurer-Straße 17 88213 Ravensburg | Frank Niedermann |
| Corinna Göring | Dreiweiherweg 1A 86529 Schrobenhausen | Corinna Göring |
| dampf.consulting GmbH | Am Lermetsrain 9 35327 Ulrichstein | Thorsten Dampf |
| Spedi Hub GmbH | Unter den Pappeln 7 34327 Körle | Tim Iglauer |
| fly-tech IT GmbH & Co. KG | Winterbruckenweg 58 86316 Friedberg | Christian Köhler |
| DSEV Consulting & Akademie GmbH | Leopoldstr. 31 80802 München | Marvin Schmidt |
| ibi research an der Universität Regensburg GmbH | Galgenbergstr. 25 93053 Regensburg | Stephan Weber |
| INES AG | Konrad-Zuse-Straße 9 84579 Unterneukirchen | Stefan Bachmann |
| isec solutions GmbH | Wettengelgasse 18 A – 1230 Wien | Rudolf Pendl |
| ITAGO-Systems GmbH | Johann-Vaillant-Straße 5 93426 Roding | Stefan Michl |
| IT-On.Net GmbH | Wiesenstraße 21 40549 Düsseldorf | Manfred Haußmann |
| mabunta GmbH | Hopfenstr. 8 80335 München | Wolfgang Gottschalk |
| Munker Privacy Consulting GmbH | Pähler Str. 5a 82399 Raisting | Anja Weber |
| Munker Privacy Consulting GmbH | Pähler Str. 5a 82399 Raisting | Dirk Munker |
| Munker Privacy Consulting GmbH | Pähler Str. 5a 82399 Raisting | Klaus Hintermayr |
| Munker Privacy Consulting GmbH | Pähler Str. 5a 82399 Raisting | Reinhold Csakli |
| Omnis Consulting GmbH | Innere Passauer Str. 2 94315 Straubing | Ernst Buchner |
| PSW GROUP GmbH & Co.KG | Flemingstraße 20-22 36041 Fulda | Christian Heutger |
| PSW GROUP GmbH & Co.KG | Flemingstraße 20-22 36041 Fulda | Patrycja Tulinska |
| Secure Data Consulting | Obere Inntalstraße 20 94072 Bad Füssing | Peter Hien |
| serveria GmbH | St.-Veit-Str. 2 88427 Bad Schussenried | Rainer Koch |
| syracom consulting AG | Otto-von-Guericke-Ring 15 65205 Wiesbaden | Anna Gschwendtner |
| syracom consulting AG | Otto-von-Guericke-Ring 15 65205 Wiesbaden | Frank Hoffmann |
| SkySystems IT GmbH | Rheinlanddamm 199 44139 Dortmund | Mike Hackstein |
| ID square Beratung GmbH | Bergiusstraße 14, 30655 Hannover | Frank Fukala |
| Karsten Greibel | Am Kirschengründchen 3 98617 Meiningen | Karsten Greibel |
| Daseco GmbH | Werkmeisterstr. 41 47877 Willich | Michael Bock |
| Applied Security GmbH | Einsteinstr. 2a 63857 Großwallstadt | Sandro Cumini |
| PCK IT Solutions GmbH | Edisonstraße 2 87437 Kempten(Allgäu) | Andreas Gutsell |
| SNS SYSTEMS GMBH (SCALTEL Gruppe) | Buchenberger Str. 18 87448 Waltenhofen | Andreas Rummer |
Für Dienstleister als akkreditierte Berater
Unternehmen können den Status eines “akkreditierten Beraters” erwerben. Auch Nicht-Mitglieder können den Beraterstatus erlangen, sie haben jedoch – anders als Mitglieder – keine Möglichkeit, sich an der Weiterentwicklung des Verfahrens zu beteiligen und verpflichteten sich, regelmäßige Folgeschulungen zu absolvieren.
Hier finden Sie eine Übersicht über alle aktuellen Schulungen und Veranstaltungen des IT-Sicherheitsclusters: www.it-sicherheitscluster.de/news-termine/
Sollten Sie keine aktuelle Schulung zur ISA+ Informations-Sicherheits-Analyse finden, melden Sie sich gerne bei uns: info [at] it-sicherheitscluster.de
Voraussetzung für die Zulassung als “Akkreditierter Berater”
- Mindestens 2 Jahre Berufserfahrung im Bereich der Informationssicherheit
- Erfolgreich bestandene Schulung (1 Tagesschulung + Prüfung) über den IT-Sicherheitscluster e.V. Die Schulung umfasst die Grundlagen und Inhalte von ISA+ Informations-Sicherheits-Analyse. Die Prüfung mit Zertifizierung erfolgt durch den unabhängigen Prüfungsdienstleister ICO-International Certification Organization AG.
- Die Zulassung gilt für 3 Jahre, anschließend ist eine Auffrischung von 1 Schulungstag notwendig
ISA+ Informations-Sicherheits-Analyse Software
Nutzen Sie die Software iris zur effektiven und effizienten Durchführung Ihrer ISA+ Informations-Sicherheits-Analyse Audits. Neben automatisierten Reports wird damit insbesondere auch die Schließung von Schwachstellen und der Umsetzungsprozess notwendiger Maßnahmen unterstützt. Resultat ist ein nachhaltig erhöhtes Sicherheitsniveau. Weitere Informationen unter: www.ibi-systems.de oder per E-Mail Anfrage an info[ @ ]ibi-systems.de.