IT-Sicherheit - ituso GmbH

IT-Sicherheit für Ihr Unternehmen – keine Angst vor dem IT-Sicherheitsgesetz

Seit dem 25. Juli 2015 haben Betreiber kritischer Infrastrukturen eine Informationspflicht zu erfüllen, welche im IT-Sicherheitsgesetz verankert ist und von der Bundesnetz-Agentur spezifiziert wurde. Unter anderem wurde mit der Einführung des Gesetzes die Pflicht zur Einführung von technischen und organisatorischen Mindestmaßnahmen festgelegt. Dazu gehört zum Beispiel auch die Pflicht zur Meldung von Cyberangriffen. Bei einer Vernachlässigung der Pflichten drohen nicht unerhebliche Bußgelder.

Kritische Infrastrukturen sind nach dem § 2 Nr. 10 des durch das IT-Sicherheitsgesetz geänderten BSI-Gesetzes Einrichtungen, die den folgenden Sektoren angehören:

  • Informationstechnik und Telekommunikation
  • Energie
  • Transport
  • Verkehr
  • Gesundheit
  • Finanz- und Versicherungswesen
  • Wasser
  • Ernährung

Wie erfüllt man diese Informationspflicht nun rechtssicher bzw. welche Aufgaben hat Ihr Unternehmen zu erfüllen?

Datenschutz und IT-Sicherheit (IT-Sicherheitsgesetz)

Der Gesetzgeber hat mit der Einführung Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) verabschiedet. Für die einen ist das IT-Sicherheitsgesetz ein „Papiertiger“, andere nennen es „Bürokratiemonster“. Doch was steckt wirklich hinter dem neuen Regelwerk, das Deutschland besser vor Cyberangriffen schützen soll?

Um eins vorweg zu nehmen: Das in Kraft getretene IT-Sicherheitsgesetz erfüllt seinen Zweck. Selbst wenn auf die Wirtschaft (Mehr-)Kosten zukommen sollten, wie Kritiker aus der Wirtschaft wie zum Beispiel der Bundesverband der Deutschen Industrie (BDI) behaupten: Diese Mehrkosten sind absolut gerechtfertigt. Mehr noch: Sie sind eine sinnvolle Investition.

Effektive IT-Sicherheit ist ein Prozess.

 

IT-Sicherheits-Gesetz | ISO 27001 | IT-Grundschutz

Um die Sicherstellung der spezifischen Ziele für die Informationssicherheit zu gewährleisten, lassen sich Standards anwenden – sowohl als Prozessrahmen für die Implementierung als auch für das Management notwendiger Maßnahmen. Sie können die bestehenden Schutzmaßnahmen identifizieren und gegebenenfalls weitere definieren.

Wir unterstützen Sie wirtschaftlich sinnvoll mit Blick auf Ihre Unternehmensziele bis hin zu einer Zertifizierung.

Ihr Nutzen

Eine Zertifizierung nach den Standards ISO 27001 | IT-Grundschutz verschafft Ihrem Unternehmen einen Wettbewerbsvorteil und ist gleichzeitig eine Investition in die Zukunft des Unternehmens.

Sie verdeutlicht Ihren Kunden und Partnern, dass die Sicherheit ihrer Daten ernst genommen wird und demonstriert die zuverlässige Kontrolle interner unternehmensweiter Richtlinien.


Unser Vorgehen

Möchte Ihr Unternehmen nachweisen, dass es anerkannte Sicherheitsstandards erfüllt, bietet sich eine Zertifizierung an, bei der wir Sie gern unterstützen.

Mit Blick auf Ihre Unternehmensziele setzen wir auf wirtschaftlich sinnvolle Maßnahmen aus den Standards ISO 27001 und ISO 27002 sowie ISO 27001 auf der Basis von IT-Grundschutz.

Unsere Unterstützungsleistungen können beispielsweise im Rahmen eines Monitoring erfolgen oder auch in der Übernahme komplexer zu definierender Teilaufgaben (Erstellung, Überarbeitung von Dokumenten oder Konzepten).

ITUSO übernimmt für Sie alle Aufgaben im Zusammenhang mit einer anstehenden Zertifizierung.

 

Unsere Dienstleistung

Das Aufgabengebiet der IT-Security ist weit umfangreicher, als es sich auf dem ersten Blick darstellt. Wir bieten eine Dienstleistung an, die es den Unternehmen ermöglicht, die „gelebte“ IT-Sicherheitspolitik kostengünstig überprüfen zu lassen. Mit Hilfe dieser entwickelten Methode zur Sicherheitsanalyse lässt sich die IT-Sicherheit mittels Kennzahlen präzise angeben und vergleichen.

Angepasst an den jeweils geforderten Detaillierungsgrad machen wir Ihr Unternehmen EN ISO 27001, IT-Grundschutz bzw. Datenschutz konform und bereiten Sie auf Wunsch auf eine Auditierung vor.

Wir unterstützen Sie bei

  • Internen Audits
  • Prüfung gemäß den Vorgaben des IT-Sicherheitsgesetzes
  • Aufbau bzw. Überprüfung Ihres Informations-Sicherheits-Management-Systems (ISMS)
  • bzw. Durchführung des Basis-Sicherheitschecks, Strukturanalysen, Schutzbedarfsfeststellung;
    Überprüfung der Informationssicherheits-Dokumentation inkl. aller Einzelkonzepte
  • Aufbau bzw. Überprüfung des betrieblichen Datenschutzes im Unternehmen
  • Umsetzung grundsätzlicher Datenschutz-Anforderungen sowie der technischen und organisatorischen Maßnahmen
  • Interne Audits bzw. Durchführung des Basis-Sicherheitschecks

Das für die IT-Sicherheit verantwortliche Management verbessert somit seine Entscheidungs-Qualität hinsichtlich seiner Verpflichtung zur Risikovorsorge und kann Entscheidungen aufgrund sichPrüfung gemäß den Vorgaben des IT-Sicherheitsgesetzes

  • Werte schützen, Erfolg sichern. Ein funktionierendes Informationssicherheitsmanagement trägt wesentlich zum Unternehmenserfolg bei
  • Als Berater, Coach und Auditor für Compliance, Datenschutz und ISO 27001 helfen wir Ihnen Lösungen zu finden, die die gesetzlichen Anforderungen erfüllen, die Erwartungen treffen und wirtschaftlich sinnvoll sind.

Nachweis des Sicherheitsstandards

Möchte Ihr Unternehmen nachweisen, dass es anerkannte Sicherheitsstandards erfüllt, bietet sich eine Zertifizierung nach den Vorgaben des IT-Sicherheitsgesetzes an, bei der wir Sie gern unterstützen!

Eine Zertifizierung nach den Standards des IT Grundschutzes auf Basis von BSI (Bundesamt für Sicherheit in der Informationstechnik), EN ISO 27001 und EN ISO 27002 verschafft Ihrem Unternehmen einen Wettbewerbsvorteil und ist gleichzeitig eine Investition in die Zukunft des Unternehmens. Sie verdeutlicht Ihren Kunden und Partnern, dass die Sicherheit ihrer Daten ernst genommen wird und demonstriert die zuverlässige Kontrolle interner unternehmensweiter Richtlinien.

Sprechen Sie mit uns!