ISA+Informations-Sicherheits-Analyse

Was ist ISA+Informations-Sicherheits-Analyse?

  • Entwicklung einer angepassten Bedarfsanalyse, um erste Bedarfe hinsichtlich Informationssicherheit in den Unternehmen festzustellen
  • Geschäftsleitung kann auch ohne technische Kenntnisse eigenständig das Vorgehensmodell durchführen
  • Durch einen akkreditierten Berater lassen sich weiterhin die Stärken und Schwächen des Unternehmens bei der Umsetzung von Informationssicherheit gezielt identifizieren
  • Handlungsempfehlungen werden aufgezeigt was einen zusätzlichen Mehrwert für das Unternehmen darstellt
  • Möglichkeit der Zertifizierung

Für wen eignet sich die ISA+Informations-Sicherheits-Analyse?

  • Für Anwender
  • Für Dienstleister
  • Zusatzmodul Einstieg in die Produktion

Warum ISA+Informations-Sicherheits-Analyse?

  • Bedarfsanalyse speziell für kleinere und mittlere Unternehmen
  • Einfacher Einstieg in die Informationssicherheit
  • Stärken und Schwächen bei der Umsetzung von Informationssicherheit werden gezielt identifiziert
  • Handlungsempfehlungen werden aufgezeigt

Vorgehensmodell

Das Projekt beginnt mit einer Analyse der IST-Situation, die anhand einer Bedarfsanalyse (Fragenkatalog mit 50 Fragen) von einem akkreditierten Berater durchgeführt wird. In dieser werden die folgenden Themenblöcke behandelt:

  • Allgemein (u.a. Unternehmensgröße, Anzahl Mitarbeiter…)
  • Organisatorisch (u.a. zu Richtlinien, Anweisungen, Schulung und Verantwortlichkeiten…)
  • Technik (u.a. zu vorhanden IT-Systemen, Datensicherung, Notfallvorsorge…)
  • Recht (u.a. zu Compliance und Leistungen Dritter…)

Der öffentliche Fragenkatalog (ohne Reifegrade) kann hier heruntergeladen werden (Download).

Nach der Auswertung arbeitet der akkreditierte Berater einen für das Unternehmen angemessenen Prozess für IT-Sicherheit heraus.

 

 

Zertifizierung

Nach einer erfolgreichen Umsetzung von ISA+ Informations-Sicherheits-Analyse kann das Unternehmen für den Zeitraum von einem Jahr eine Zertifizierung der DQS GmbH, „informationssicher“ nach ISA+ Informations-Sicherheits-Analyse erhalten.

 

ISA+ Informations-Sicherheits-Analyse für Anwender

Falls Sie die ISA+Informations-Sicherheits-Analyse in Ihrem Unternehmen einführen möchten, dann setzen Sie sich bitte mit einem akkreditierten Partner in Verbindung. Er wird mit Ihnen die Bedarfsanalyse durchführen und darauf basierend einen angemessenen Prozess für IT-Sicherheit speziell für Ihr Unternehmen ausarbeiten.

Es besteht auch die Möglichkeit, beim Bayerischen IT-Sicherheitscluster e.V. entsprechende Schulungen zu besuchen. Hier finden Sie eine Übersicht über alle aktuellen Schulungen und Veranstaltungen des IT-Sicherheitsclusters: www.it-sicherheitscluster.de/news-termine/

Sollten Sie keine aktuelle Schulung zur ISA+ Informations-Sicherheits-Analyse finden, melden Sie sich gerne bei uns: info [at] it-sec-cluster.de

Hier erhalten Sie eine Übersicht der akkreditierten Berater.

Bei Interesse an einer Einführung oder Beratung zur ISA+Informations-Sicherheits-Analyse setzen Sie sich bitte mit einer der folgenden Firmen in Verbindung:

Zertifizierte Berater

Für Dienstleister als akkreditierte Berater

Unternehmen können den Status eines „akkreditierten Beraters“ erwerben. Auch Nicht-Mitglieder können den Beraterstatus erlangen, sie haben jedoch – anders als Mitglieder – keine Möglichkeit,  sich an der Weiterentwicklung des Verfahrens zu beteiligen und verpflichteten sich, regelmäßige Folgeschulungen zu absolvieren.

Hier finden Sie eine Übersicht über alle aktuellen Schulungen und Veranstaltungen des IT-Sicherheitsclusters: www.it-sicherheitscluster.de/news-termine/

Sollten Sie keine aktuelle Schulung zur ISA+ Informations-Sicherheits-Analyse finden, melden Sie sich gerne bei uns: info [at] it-sec-cluster.de

Voraussetzung für die Zulassung als „Akkreditierter Berater“

  • Mindestens 2 Jahre Berufserfahrung im Bereich der Informationssicherheit
  • Erfolgreich bestandene Schulung (1 Tagesschulung + Prüfung) über den Bayerischen IT-Sicherheitscluster e.V. Die Schulung umfasst die Grundlagen und Inhalte von ISA+ Informations-Sicherheits-Analyse inkl. Zertifizierung
  •  Die Zulassung gilt für 3 Jahre, anschließend ist eine Auffrischung von 1 Schulungstag notwendig

ISA+ Informations-Sicherheits-Analyse Software

Nutzen Sie die Software iris zur effektiven und effizienten Durchführung Ihrer ISA+ Informations-Sicherheits-Analyse Audits. Neben automatisierten Reports wird damit insbesondere auch die Schließung von Schwachstellen und der Umsetzungsprozess notwendiger Maßnahmen unterstützt. Resultat ist ein nachhaltig erhöhtes Sicherheitsniveau. Weitere Informationen unter: www.ibi-systems.de oder per E-Mail Anfrage an info[ @ ]ibi-systems.de.