IT-Sicherheitsmanagement
Ein systematischer Schutz Ihrer IT
Never change a running system. Ein Sprichwort aus der IT, was besagt, dass laufende System nicht verändert werden sollen. Was im vergangenen Jahrtausend vielleicht noch sinnvoll war, ist heute grob fahrlässig! IT-Systeme werden durch cyberkriminelle permanent bedroht. Nur ein aktives IT-Sicherheitsmanagement, maßgeschneidert auf Ihr Unternehmen, kann das Risiko reduzieren und die Folgen von möglichen Cyberangriffen verringern.
Mit einem IT-Sicherheitsmanagementsystem decken Sie alle relevanten Punkte Ihrer IT ab. Hierzu zählt nicht nur, welche Hard-und Software im Unternehmen erlaubt und eingesetzt wird oder was im Notfall unternommen werden muss, um Ihre IT am Laufen zu halten. Ein ISMS (Informations-Sicherheits-Management-System) beschreibt ebenso Richtlinien, um die Sicherheit konstant aufrecht zu erhalten. Ihre eigens definierten Richtlinien, Prozessbeschreibungen oder Arbeitsanweisungen dienen sowohl der Aufrechterhaltung der IT-Sicherheit als auch der Wahrung von Integrität, Vertraulichkeit und Verfügbarkeit der Daten.
Die Cyberversicherungen als Mittel zur Verlagerung von Risiken bieten heute oftmals nur einen trügerischen Schutz. Alle Versicherer führen in ihren Versicherungsbedingungen mehr oder weniger umfangreiche Maßnahmen auf, deren Umsetzung Bedingung für den Versicherungsschutz ist. Sehr viele Unternehmen wissen nicht, dass die implementierten Sicherheitsmaßnahmen nicht ausreichen, um die Bedingungen des Versicherers zu erfüllen. De facto besteht dann im Versicherungsfall kein Versicherungsschutz. Wir von Senpro IT unterstützen ihr Unternehmen bei der Prüfung ihrer Status.
Kernanforderungen:
- Schwachstellen sukzessive schließen
- Daten vor Veränderung oder Verlust schützen
- Aufrechterhaltung der IT-Sicherheit
- Überblick über den Gesamtstatus der IT-Sicherheit im Unternehmen
Wir unterstützen Sie
- wir analysieren Ihr Sicherheitsniveau und geben Ihnen Sofortmaßnahmen zur Verbesserung an die Hand
- wir erkennen und schließen vorhandene Sicherheitslücken
- gemeinsam mit Ihnen erstellen wir individuelle Richtlinien für Ihr Unternehmen
- auf dem Weg zum zertifizierten ISMS nach ISO2700, bsi-Grundschutz, CISIS12 und Tisax
Ein ISMS (Informations Sicherheits Management System) geht auf alle Aspekte Ihrer IT-Landschaft ein und sichert diese durch Standardisierung, schriftliche Dokumentation, gezielte kontinuierliche Verbesserung und regelmäßige Überprüfung ab. Ein solches ISMS kann über verschiedene sogenannte Frameworks implementiert werden. Ein Framework kann als Fragenkatalog verstanden werden, der gezielt Ihr Soft- und Hardwaremanagement, Ihr Datensicherungskonzept, Ihr Berechtigungskonzept, Ihr Notfallkonzept sowie Ihre Antivirenstrategie oder die Änderungspolitik erfasst, dokumentiert und optimiert. Hier finden Sie weitere Informationen zum Thema ISMS.
Wenn Sie ein zertifiziertes ISMS haben möchten, dann können wir Sie hierbei mit unseren geschulten Mitarbeitenden bei den Standards nach ISO27001, BSI-Grundschutz, CISIS12 und Tisax unterstützen. Auch wir sind nach ISO27001 zertifiziert!
Das Compliance Informations-Sicherheitsmanagement System in 12 Schritten (CISIS12) ist ein Information Security Management System (ISMS), das vom bayrischen IT-Sicherheitscluster e.V. entwickelt und vertrieben wird.
Es stellt eine schlanke Variante zu einem ISMS nach ISO27001 dar und wurde speziell für den Einsatz in Kommunen und KMU entwickelt, da es aus verschiedenen Gründen schneller und einfacher für Unternehmen des Mittelstands umzusetzen ist.
Gerne unterstützen wir Sie bei einer Einführung von CISIS12 als geschulter Partner.