Wer in einer Organisation für die Sicherheit der IT zuständig ist, hat alle Hände voll zu tun, um seine Firma oder Behörde aus den Nachrichten herauszuhalten. Oft sind es nicht einmal mutwillige Angriffe, die die Informationsverarbeitung und damit den gesamten Geschäftsprozess zum Stillstand bringen können, sondern Mängel im Konfigurations- und Änderungsmanagement, fehlende Sensibilisierung der Mitarbeiter, unzureichende Lizenzverwaltung oder andere Schwachstellen im alltäglichen Betrieb der IT.

Häufig führt erst ein Schadensfall dazu, dass das Thema Informationssicherheit zur Chefsache ernannt wird. Die Suche nach der Schadensursache bringt dann ans Licht, dass an einzelne Aspekte zwar gedacht wurde - Firewall, Virenschutz, Backup - andere aber vollständig vergessen wurden. Beschäftigt man sich mit der Vielzahl an nötigen Maßnahmen, wird schnell deutlich, dass Effizienz und Wirtschaftlichkeit die größte Herausforderung an ein funktionierendes Managementsystem für Informationssicherheit (ISMS) sind.

"Die große Herausforderung besteht darin, in der eigenen Institution ein ISMS zu etablieren, das nicht nur hilft, die gesteckten Sicherheitsziele zu erreichen, sondern auch noch möglichst kostengünstig und wirtschaftlich ist."

Dies schreibt das BSI zu Beginn des Standards 100-1 und liefert mit den BSI IT-Grundschutz-Katalogen einen fertigen Maßnahmenkatalog und eine Schritt-für-Schritt Anleitung, um alle Aspekte der Informationssicherheit im eigenen Unternehmen zu behandeln.

Grundlage für die optimale Verwendung Ihrer Ressourcen ist dabei eine Risikobetrachtung, die sicherstellt, dass genau die Aspekte in den Vordergrund gerückt werden, bei denen der größte Handlungsbeddarf besteht.

verinice hilft Ihnen sowohl beim Arbeiten mit dem BIS IT-Grundschutz als auch mit internationalen Standards wie ISO 27001 / 27002, bei der Risikoanalyse nach BSI 100-3 oder ISO 27005, beim Verwalten von Dokumenten und Aufzeichnungen, Abbilden von Anforderungen, Planen und Prüfen der Umsetzung von Sicherheitsmaßnahmen, Nachverfolgen von Sicherheitsvorfällen und allen anderen Aufgaben des IT-Sicherheitsbeauftragten (CISO).