ISA+Informations-Sicherheits-Analyse

Was ist ISA+Informations-Sicherheits-Analyse?

  • Entwicklung einer angepassten Bedarfsanalyse, um erste Bedarfe hinsichtlich Informationssicherheit in den Unternehmen festzustellen
  • Geschäftsleitung kann auch ohne technische Kenntnisse eigenständig das Vorgehensmodell durchführen
  • Durch einen akkreditierten Berater lassen sich weiterhin die Stärken und Schwächen des Unternehmens bei der Umsetzung von Informationssicherheit gezielt identifizieren
  • Handlungsempfehlungen werden aufgezeigt was einen zusätzlichen Mehrwert für das Unternehmen darstellt
  • Möglichkeit der Zertifizierung

 

Für wen ist ISA+Informations-Sicherheits-Analyse?

  • Für Anwender
  • Für Dienstleister
  • Zusatzmodul Einstieg in die Produktion

 

Warum ISA+Informations-Sicherheits-Analyse?

  • Bedarfsanalyse speziell für kleinere und mittlere Unternehmen
  • Einfacher Einstieg in die Informationssicherheit
  • Stärken und Schwächen bei der Umsetzung von Informationssicherheit werden gezielt identifiziert
  • Handlungsempfehlungen werden aufgezeigt

 

Vorgehensmodell

Das Projekt beginnt mit einer Analyse der IST-Situation, die anhand einer Bedarfsanalyse (Fragenkatalog mit 50 Fragen) von einem akkreditierten Berater durchgeführt wird. In dieser werden die folgenden Themenblöcke behandelt:

  • Allgemein (u.a. Unternehmensgröße, Anzahl Mitarbeiter…)
  • Organisatorisch (u.a. zu Richtlinien, Anweisungen, Schulung und Verantwortlichkeiten…)
  • Technik (u.a. zu vorhanden IT-Systemen, Datensicherung, Notfallvorsorge…)
  • Recht (u.a. zu Compliance und Leistungen Dritter…)

Der öffentliche Fragenkatalog (ohne Reifegrade) kann hier heruntergeladen werden (Download).

Nach der Auswertung arbeitet der akkreditierte Berater einen für das Unternehmen angemessenen Prozess für IT-Sicherheit heraus.

 

Zertifizierung

Nach einer erfolgreichen Umsetzung von ISA+ Informations-Sicherheits-Analyse kann das Unternehmen für den Zeitraum von einem Jahr eine Zertifizierung der DQS GmbH, „informationssicher“ nach ISA+ Informations-Sicherheits-Analyse erhalten.

 

ISA+ Informations-Sicherheits-Analyse für Anwender

Falls Sie die ISA+Informations-Sicherheits-Analyse in Ihrem Unternehmen einführen möchten, dann setzen Sie sich bitte mit einem akkreditierten Partner in Verbindung. Er wird mit Ihnen die Bedarfsanalyse durchführen und darauf basierend einen angemessenen Prozess für IT-Sicherheit speziell für Ihr Unternehmen ausarbeiten.

Unternehmen können sich zum akkreditierten Berater schulen lassen.

Hier erhalten Sie eine Übersicht der akkreditierten Berater. Bei Interesse an einer Einführung oder Beratung zur ISA+Informations-Sicherheits-Analyse setzen Sie sich bitte mit einer der folgenden Firmen in Verbindung:

Akkreditierte Berater

 

Für Dienstleister als akkreditierte Berater

Unternehmen können den Status eines „akkreditierten Beraters“ erwerben. Auch Nicht-Mitglieder können den Beraterstatus erlangen, sie haben jedoch – anders als Mitglieder – keine Möglichkeit,  sich an der Weiterentwicklung des Verfahrens zu beteiligen und verpflichteten sich, regelmäßige Folgeschulungen zu absolvieren.

Voraussetzung für die Zulassung als „Akkreditierter Berater“

  • Mindestens 2 Jahre Berufserfahrung im Bereich der Informationssicherheit
  • Erfolgreich bestandene Schulung (1 Tagesschulung + Prüfung) über den Bayerischen IT-Sicherheitscluster e.V.

Tag 1: Grundlagen und Inhalte von ISA+ Informations-Sicherheits-Analyse inkl. Zertifizierung

  •  Die Zulassung gilt für 3 Jahre, anschließend ist eine Auffrischung von 1 Schulungstag notwendig

 

 

ISA+ Informations-Sicherheits-Analyse Software

Nutzen Sie die Software iris zur effektiven und effizienten Durchführung Ihrer ISA+ Informations-Sicherheits-Analyse Audits. Neben automatisierten Reports wird damit insbesondere auch die Schließung von Schwachstellen und der Umsetzungsprozess notwendiger Maßnahmen unterstützt. Resultat ist ein nachhaltig erhöhtes Sicherheitsniveau. Weitere Informationen unter: www.ibi-systems.de oder per E-Mail Anfrage an info[ @ ]ibi-systems.de.