DER BAYERISCHE IT-SICHERHEITSCLUSTER E.V.
Höchste Qualität in der Informationssicherheitspolitik ist speziell für mittelständische Unternehmen ein entscheidender Wettbewerbsfaktor. Mit ISIS12 bietet der Bayerische IT-Sicherheitscluster e.V. seit einigen Jahren ein Informations-Sicherheitsmanagementsystem an, das speziell auf die Bedürfnisse von KMU zugeschnitten ist. Im Jahresbericht finden Sie Informationen zu diesem und weiteren Projekten im Bereich IT-Sicherheit.
Höchste Qualität in der Informationssicherheitspolitik ist speziell für mittelständische Unternehmen ein entscheidender Wettbewerbsfaktor. Mit ISIS12 bietet der Bayerische IT-Sicherheitscluster e.V. seit einigen Jahren ein Informations-Sicherheitsmanagementsystem an, das speziell auf die Bedürfnisse von KMU zugeschnitten ist. Im Jahresbericht finden Sie Informationen zu diesem und weiteren Projekten im Bereich IT-Sicherheit.
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
ISA + – INFORMATIONS-SICHER-<br />
HE<strong>IT</strong>S-ANALYSE-M<strong>IT</strong> 50 FRAGEN<br />
ZUR INFORMATIONSSICHERHE<strong>IT</strong><br />
Mit BSI <strong>IT</strong>-Grundschutz, ISO 27001 und ISIS12 wird<br />
der Bedarf der großen und mittelständischen Unternehmen<br />
bereits sehr gut abgedeckt, jedoch eignen<br />
sich diese Standards nicht für den Einstieg in die<br />
Informationssicherheit. Um diese Lücke zu schließen,<br />
wurde ISA + (Informations-Sicherheits-Analyse) ins<br />
Leben gerufen.<br />
Mit dem Vorgehensmodell ISA + bietet der Bayerische<br />
<strong>IT</strong>-Sicherheitscluster e.V. für Unternehmen<br />
einen einfachen Einstieg in die Informationssicherheit.<br />
Durch die allgegenwärtige Vernetzung und<br />
Nutzung neuester Informationstechnologien geraten<br />
sensible Unternehmensdaten immer mehr ins<br />
Visier von Angreifern. ISA + unterstützt ihr Unternehmen<br />
dabei, ihre Informationssicherheit nachhaltig<br />
zu verbessern. ISA + umfasst die Themenblöcke<br />
„Allgemein“, „Organisatorisch“, „Technisch“ und<br />
„Rechtlich“ sowie entsprechende Handlungsempfehlungen<br />
zur Informationssicherheit.<br />
BSI <strong>IT</strong>-Grundschutzkatalog<br />
(Band 1-5: A; B, C, Z)<br />
ISO / IEC / 27001 / 27002<br />
(Controls A.5 – A.15<br />
und Konkretisierungen)<br />
ISIS12<br />
Katalog<br />
ISA +<br />
ISA + setzt unterhalb der bestehenden Normen des <strong>IT</strong>-Sicherheitsmanagements<br />
an und bietet vor allem kleinen Unternehmen einen leichten Einstieg in die<br />
Informationssicherheit.<br />
Die Fragen wurden so konzipiert, dass die Geschäftsleitung<br />
auch ohne technische Kenntnisse die<br />
Analyse gemeinsam mit einem akkreditierten ISA + -<br />
Berater durchführen kann. Die Stärken und Schwächen<br />
des Unternehmens bei der Umsetzung von<br />
Informationssicherheit werden gezielt identifiziert<br />
und Handlungsempfehlungen zur Stärkung der Informationssicherheit<br />
für Unternehmen aufgezeigt.<br />
Der Fragebogen und die Handlungsempfehlungen<br />
können gerne beim Clustermanagement angefordert<br />
werden. Informationen zur Ausbildung zum<br />
akkreditierten Berater sowie der Dienstleister finden<br />
Sie auf unserer Webseite.<br />
.....................................................................................................................................................<br />
14