Primär-Check Informationssicherheit

 

Wissen Sie, wie es aktuell um die Informationssicherheit in Ihrer Behörde bestellt ist?

Die Verfügbarkeit, Vertraulichkeit und Integrität von digitalen Informationen sind in Anbetracht der zunehmenden Digitalisierung aller Lebensbereiche längst zu kritischen Faktoren geworden. Eine Beeinträchtigung dieser Faktoren kann zu erheblichen negativen Konsequenzen für Alltagsbetrieb und Image in Behörden und Unternehmen führen.
Dabei erschweren es Komplexität und Dynamik der digitalen Möglichkeiten und Bedrohungen für die Verantwortlichen, ein aktuelles und klares Bild vom Niveau der Informationssicherheit (IS) in der eigenen Organisation zu gewinnen, um Sicherheitsrisiken begegnen zu können.
_______________________________________________________________________
Der Primär-Check Informationssicherheit der Cyber Akademie

Drei kompetente Partner – Cyber Akademie (CAk), HiSolutions AG und @-yet GmbH – haben sich zusammengeschlossen, um einen Check zur Informationssicherheit (IS) mit hoher Aussagekraft für den Kunden zu entwickeln:

  • Der IS-Primär-Check der CAk stellt eine schnelle, objektive und vertrauliche Bestandsaufnahme des IS-Niveaus in Ihrer Behörde bereit.
  • Er gibt Empfehlungen zu den primär zu ergreifenden Maßnahmen, welche mit realistischem Aufwand das Sicherheitsniveau signifikant steigern können.
  • Die Durchführung des Checks bietet sich vor einem (Neu-) Einstieg in die IS-Etablierung oder zur Überprüfung und Weiterentwicklung eines bestehenden IS-Managementsystems (ISMS) an.

_______________________________________________________________________
Wie bewertet der IS-Primär-Check?

Der Bewertung des IS-Primär-Checks orientiert sich an den Anforderungen des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI), legt dabei aber sehr großen Wert auf die Praxis und damit auf die einfache und effiziente Umsetzung der grundlegenden und wichtigsten Sicherheitsmaßnahmen.

Bei der Einführung eines ISMS ist eine vollumfängliche Implementierung des BSI-Grundschutzes sehr aufwändig und gerade für kleinere Behörden nur schwer zu erbringen. Deshalb haben die drei Partner ein sog. Primärschutz-Niveau definiert. Dieses beschreibt die IS-Mindestanforderungen, welche mit überschaubarem Aufwand umgesetzt werden können, um einen praktikablen Schutz zu erreichen.
_______________________________________________________________________
Ablauf des IS-Primär-Checks


Der CAk-IS-Primär-Check wird nach einem klar definierten Ablaufschema durchgeführt und besteht aus drei Phasen, wobei die Zeitaufwände je nach Größe der Organisation variieren:

  • Phase 1 – Dokumentensichtung: Der Kunde stellt Dokumentation zum bestehenden ISMS bereit, welche für eine zielgerichtete Planung des Checks ausgewertet wird.
  • Phase 2 – Vor-Ort-Check: Unter Beteiligung von Ansprechpartnern des Kunden (z.B. IT-Leiter, IT-Sicherheitsbeauftragter, Notfallmanager, Personalabteilung, …) werden Workshops oder Interviews vor Ort durchgeführt. Zusätzlich erfolgt eine Besichtigung ausgewählter IT-Sicherheitsrelevanter Bereiche.
  • Phase 3 – Bericht: Die Erkenntnisse des Vor-Ort-Checks werden ausgewertet und die Ergebnisse in einem Abschlussbericht dargestellt.

Die folgenden Bereiche werden dabei einer Prüfung unterzogen:

  • Organisatorische Aspekte: ISMS, Compliance, Personal, Notfallmanagement
  • IT-Systeme und Netzwerke: Router / Switche, Client, Server, Firewall / VPN / IDS / IPS, Virtualisierung, Telekommunikationsanlagen
  • Anwendungen: Groupware, Webservice, Datenbank
  • Physische Sicherheit: Gebäude / Büroräume, Rechenzentrum

_______________________________________________________________________
Ergebnis des IS-Primär-Checks
Der Abschlussbericht besteht aus einem Management Summary und einer detaillierten Darstellung der Ergebnisse in Bezug auf die obigen Bereiche. Dabei werden Handlungsempfehlungen aufgeführt, um kritische Sicherheitsaspekte zu behandeln und das nächsthöhere Sicherheitsniveau zu erreichen.

IS-Primär-Check Cyber Akademie -Flyer

Interesse an der Durchführung eines IS-Primär-Checks? – Sprechen Sie uns direkt an oder senden Sie Ihre Anfrage an: info(at)cyber-akademie.de


Partner:


Veranstaltungen nach Datum


Oktober 2017 (2)

November 2017 (12)

Dezember 2017 (1)

Januar 2018 (8)

Februar 2018 (4)

März 2018 (11)

April 2018 (7)

Mai 2018 (7)

Juni 2018 (7)

September 2018 (19)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung