Durch die zunehmende Bedeutung der IKT-Unterstützung steigen zugleich die Anforderungen an eine sichere und ordnungsgemäße Informationsverarbeitung. Gerade in Hinblick auf Cyberattacken finden derzeit vielfältige Aktivitäten zum Schutz der Kritischen Infrastrukturen (KRITIS) statt. Dies hat in der letzten Zeit dazu geführt, dass verschiedene gesetzliche Anforderungen und Branchenstandards, wie z.B. die GoBD, das IT-Sicherheitsgesetz oder die IT-Sicherheitskataloge gemäß §11 1a+b in Kraft getreten sind bzw. werden.
Tenor dieser Vorgaben ist die Forderung nach einem gemanageten Ansatz für die Gewährleistung der Informationssicherheit, meist auf Basis der ISO 27001.
- Was bedeutet das aber konkret für ein Unternehmen?
- Wird dadurch wirklich etwas für die Informationssicherheit getan.
- Werden Mehrwerte in Hinblick auf die Compliance geschaffen oder eröffnen sich dadurch neue geschäftliche Chancen?
- Sollte ich mit einem kleinen Anwendungsbereich beginnen und den Scope sukzessive erweitern?
- Welche Aufwände sind mit der Umsetzung und dem nachfolgenden Betrieb eines Managementsystems verbunden?
ISMS-Projekte der TTS
- In lediglich 8 Monaten hat die TTS einen weltweit agierenden Business Process Outsourcer dabei unterstützt, seine Dienstleistungen an 10 Standorten in 8 Ländern zu zertifizieren
- Aus einer Konzernorganisation heraus ist ein ISMS-Baukasten entwickelt worden, der im Rahmen von dezentral durchzuführenden Einzelprojekten zu einer ISMS-Umsetzung in den Ländergesellschaften inkl. der Einbindung des Konzern-ISMS führt.
- Für einen Energienetzbetreiber hat die TTS ein ISMS gemäß ISO 27001, 27019 und dem IT-Sicherheitskatalog für Netzbetreiber konzipiert, umgesetzt und den Kunden auf die Zertifzierung vorbereitet.
- Im Rahmen des Messstellenbetriebsgesetzes und der technischen Richtlinie BSI TR-03109 hat die TTS ein ISMS inkl. Sicherheitskonzept entwickelt und den Rahmen für eine Zertifizierbarkeit geschaffen
Dienstleistungen der TTS
- ISMS-Strategie
- Projektierung von ISMS
- ISMS-Audits
- ISMS-Zertifizierungsbegleitung
- Entwicklung von Regelwerken
- Konzeption und Umsetzung von ISMS