Frist zur Umsetzung von Mindeststandards an IT-Sicherheitsmaßnahmen läuft
IT-Sicherheitsexperten beraten rund um die Implementierung eines Informations-Sicherheits-Management-Systems (ISMS)
Fulda – Die PSW GROUP (www.psw-group.de) gibt ihre Teilnahme an der protekt 2016 in Leipzig bekannt. Die IT-Sicherheitsexperten stehen auf der Fachausstellung für den Schutz kritischer Infrastrukturen Messebesuchern am Stand GS4 zu den Themen „Zertifizierte Informationssicherheit“ sowie ihren Consulting-Leistungen rund um ISO 27001, ISIS12 und ISA+ Informations-Sicherheits-Analyse zur Verfügung. Die protekt findet am 22. und 23. Juni 2016 in der Kongresshalle am Zoo Leipzig statt.
„Die Sicherheit von Daten und Informationen ist für Unternehmen aller Wirtschaftsbereiche und Größenordnungen erfolgskritisch. Kunden erwarten heutzutage zu Recht, dass ihre Daten bestmöglich gesichert und gegen den Zugriff durch unbefugte Dritte oder anderweitigen Abfluss geschützt werden. Die Prävention von ungewolltem Datenabfluss – sei es durch Wirtschaftsspionage oder Anwendungsfehler -, von Datenmanipulationen, die größtenteils unbemerkt ablaufen, sowie daraus entstehende mangelnde Datenverfügbarkeit hat somit höchsten Stellenwert für jedes Unternehmen in nahezu jeder Branche“, so PSW-Geschäftsführer Christian Heutger.
Seit Inkrafttreten des IT-Sicherheitsgesetzes müssen Cyberangriffe auf Betreiber kritischer Infrastrukturen gemeldet werden. Der Gesetzgeber schreibt ihnen darüber hinaus vor, sich und damit auch Kundendaten besser gegen IT-Angriffe zu wappnen. Diese Vorgaben müssen in den Unternehmen formal bis zum 13. Juni 2017 umgesetzt werden. Inhaltlich verpflichtet das Gesetz Unternehmen dazu, einen Mindeststandard an IT-Sicherheitsmaßnahmen einzuführen, der sich an den Vorgaben der ISO-Norm und des BSI-Grundschutzes orientiert.
In den Mittelpunkt ihres Messeauftritts rückt die PSW GROUP deshalb die Modelle zur Informationssicherheit: Darunter ISO 27001, ISIS12 und ISA+ Informations-Sicherheits-Analyse. Die ISO 27001 Norm spezifiziert die Anforderungen für die Einführung, Überwachung, Betrieb und Verbesserung eines dokumentierten Informations-Sicherheits-Management-Systems (ISMS) unter Berücksichtigung aller relevanten IT-Risiken. Insbesondere geht es in diesem Zusammenhang um die Anforderungen für die Implementierung geeigneter Sicherheitsmechanismen zum Schutz vertraulicher Daten. „Bei der Einführung eines ISMS nach ISO 27001 sollte jedes Unternehmen für sich selbst entscheiden, welches Schutzkonzept es für angemessen hält. Viele Unternehmen haben bereits IT-Sicherheitsmaßnahmen wie Firewall oder Virenschutzsoftware. Deshalb sollten sie unbedingt analysieren, auf welchen davon sich aufbauen lässt. So sinkt der Aufwand für eine Implementierung des ISMS noch einmal deutlich“, rät Heutger.
ISIS12 hingegen fasst wichtige Anforderungen dieser ISO-Richtlinie sowie der Grundschutz-Kataloge zusammen und wendet sich vor allem an den Mittelstand, indem es die Einführung eines Informations-Sicherheits-Management-Systems (ISMS) bereits in 12 Schritten ermöglicht. Mit der ISA+ Informations-Sicherheits-Analyse steht Ihnen ein Instrument zur Verfügung, das speziell kleine Unternehmen in den Blick nimmt, um die ersten Bedarfe hinsichtlich Informationssicherheit zu ermitteln.
Betreibern kritischer Infrastrukturen, die an entsprechender zertifizierter Informationssicherheit interessiert sind, steht die PSW GROUP mit Beratungsleistungen, jahrelanger Erfahrung im Bereich des Informations- und Risikomanagements sowie umfangreichem Best-Practice-Wissen am Messestand zur Verfügung. „Das IT-Sicherheitsgesetz stellt deutlich erhöhte Anforderungen an jene, die sogenannte kritische Infrastrukturen, aber auch gänzlich neue Anforderungen für all jene, die kommerzielle Webprojekte betreiben. Gerade Klein- und Mittelständler sind häufig überfordert, was jetzt konkret zu tun ist und welche Maßnahmen sie ergreifen müssen. Wir unterstützen Unternehmen aller Größenordnungen darin, sich der Herausforderung IT-Sicherheit zu stellen und Maßnahmen zu planen“, ergänzt Christian Heutger.
Quelle: PSW Group
