Sicherer IT-Betrieb
ISO 27001-konformes Informationssicherheits-Management
Als erstes Produkt überhaupt wurde das SIZ-Produkt „Sicherer IT-Betrieb“ (Basisvariante) als "Trusted Product ISO 27001 Tool" von der TÜViT zertifiziert.
Über die Anforderungen der Norm ISO 27001 hinaus werden weitere gängige Compliance-Anforderungen an die Informationssicherheit unterstützt: Dies sind insbesondere die Anforderungen der deutschen Gesetzgebung (z. B. KonTraG, HGB, AO), der Wirtschaftsprüfer (IDW-Prüfungsstandards), der COBIT, der BSI-IT-Grundschutz-Kataloge und des IT-Betriebs-Standards ITIL. Für spezielle Branchen sind Varianten verfügbar, die zusätzlich die spezifischen Anforderungen der jeweiligen Branche berücksichtigen:
- „Sicherer IT-Betrieb“ Basisvariante
- „Sicherer IT-Betrieb“ für Banken
- „Sicherer IT-Betrieb“ für Versicherungen
Ihre Herausforderung
- Erfüllung gesetzlicher Vorgaben wie z.B. Datenschutz
- Einhalten spezifischer Prüfungsanforderungen
- Dokumentation und Nachweis der Leistungsfähigkeit Ihres Informationssicherheitsmanagementsystems (ISMS) gegenüber Geschäftspartnern
- Sicherstellen der Vertraulichkeit und Integrität
- Gewährleistung der Verfügbarkeit
- Erfüllung der Anforderungen der IT-Compliance
Unsere Lösung
- Ganzheitlicher Ansatz: Wir beziehen auch Risikofaktoren außerhalb der IT ein, wie etwa die Gebäudesicherheit und Notfallplanung.
- Compliance: Wir berücksichtigen alle bezüglich Informationssicherheit relevanten Anforderungen unterschiedlichster Normen, Gesetze, Prüfungsvorgaben.
- Hohe Transparenz: Anforderungsdefinition, Umsetzungsdokumentation, Risikoanalyse und Risikobehandlungsplan bauen aufeinander auf und sind direkt im Zugriff.
Nutzen Sie mit dem „Sicheren IT-Betrieb“ ein Werkzeug und eine Methode für die Einführung und den Regelbetrieb Ihres 27001-konformen Informationssicherheitsmanagements.
Sie erhalten so:
- Eine vollständige Aufstellung aller für Informationssicherheit und Betrieb zu beachtenden Kriterien und Regelungsbedarfe
- Jederzeitige Transparenz über den Status Ihrer Informationssicherheit
- Ein effizientes und bewährtes Vorgehensmodell für die Einführung und den Regelbetrieb Ihres ISMS
- Eine Dokumentationsplattform für den Nachweis erfüllter Sorgfaltspflichten im Rahmen der Informationssicherheit
- Eine flexible Struktur für die Abbildung spezifischer Anforderungen Ihres Unternehmens, von Verbänden und Konzernen
- Umfangreiche Hilfsmittel, Anleitungen und Checklisten
- Ein Portal mit einem Regelwerk für alle an der Informationssicherheit Beteiligten
Profitieren Sie von einem Produkt, das bereits bei über 400 Unternehmen erfolgreich eingesetzt wird.
Aus der Sicht unserer Kunden
„Die Planung, das Design und die Einführung des von dem Informatikzentrum der Sparkassenorganisation GmbH entwickelten Produktes ‚Sicherer IT- Betrieb‘ haben sich innerhalb kürzester Zeit zu einem Erfolg kristallisiert.
Auf allen Ebenen unseres Securityframeworks (strategisch und operationell) zeigte sich eine massive Verbesserung sowohl in den Prozessen als auch in der Arbeitsweise. Heute besitzt das Securityframework der swissgrid ag bei allen involvierten Personen hohes Ansehen – selbst die externe Prüfungsbehörde verwendet bei ihren turnusmäßigen Prüfungen rund um das Themengebiet der ‚generellen IT-Kontrollen‘ die Ergebnisse daraus.
Abschließend möchten wir noch erwähnen, dass die hohe Qualität des Securityframeworks auch in Bezug auf einen Betreiber von ‚kritischen Infrastrukturen‘ ein angemessenes Maß darstellt und ohne Einschränkungen
Verwendung findet. Es hat sich somit als alltagstauglich erwiesen.“
Michael Schilder
Management Support ICS
swissgrid ag, CH-5070 Frick