Navigationsbild IT-Sicherheit

Sicherer IT-Betrieb 

ISO 27001-konformes Informationssicherheits-Management

Als erstes Produkt überhaupt wurde das SIZ-Produkt „Sicherer IT-Betrieb“ (Basisvariante) als "Trusted Product ISO 27001 Tool" von der TÜViT zertifiziert.


Über die Anforderungen der Norm ISO 27001 hinaus werden weitere gängige Compliance-Anforderungen an die Informationssicherheit unterstützt: Dies sind insbesondere die Anforderungen der deutschen Gesetzgebung (z. B. KonTraG, HGB, AO), der Wirtschaftsprüfer (IDW-Prüfungsstandards), der COBIT, der BSI-IT-Grundschutz-Kataloge und des IT-Betriebs-Standards ITIL. Für spezielle Branchen sind Varianten verfügbar, die zusätzlich die spezifischen Anforderungen der jeweiligen Branche berücksichtigen:

  • „Sicherer IT-Betrieb“ Basisvariante
  • „Sicherer IT-Betrieb“ für Banken
  • „Sicherer IT-Betrieb“ für Versicherungen

Ihre Herausforderung

  • Erfüllung gesetzlicher Vorgaben wie z.B. Datenschutz
  • Einhalten spezifischer Prüfungsanforderungen
  • Dokumentation und Nachweis der Leistungsfähigkeit Ihres Informationssicherheitsmanagementsystems (ISMS) gegenüber Geschäftspartnern
  • Sicherstellen der Vertraulichkeit und Integrität
  • Gewährleistung der Verfügbarkeit
  • Erfüllung der Anforderungen der IT-Compliance

Unsere Lösung

  • Ganzheitlicher Ansatz: Wir beziehen auch Risikofaktoren außerhalb der IT ein, wie etwa die Gebäudesicherheit und Notfallplanung.
  • Compliance: Wir berücksichtigen alle bezüglich Informationssicherheit relevanten Anforderungen unterschiedlichster Normen, Gesetze, Prüfungsvorgaben.
  • Hohe Transparenz: Anforderungsdefinition, Umsetzungsdokumentation, Risikoanalyse und Risikobehandlungsplan bauen aufeinander auf und sind direkt im Zugriff.

Nutzen Sie mit dem „Sicheren IT-Betrieb“ ein Werkzeug und eine Methode für die Einführung und den Regelbetrieb Ihres 27001-konformen Informationssicherheitsmanagements.

Sie erhalten so:

  • Eine vollständige Aufstellung aller für Informationssicherheit und Betrieb zu beachtenden Kriterien und Regelungsbedarfe
  • Jederzeitige Transparenz über den Status Ihrer Informationssicherheit
  • Ein effizientes und bewährtes Vorgehensmodell für die Einführung und den Regelbetrieb Ihres ISMS
  • Eine Dokumentationsplattform für den Nachweis erfüllter Sorgfaltspflichten im Rahmen der Informationssicherheit
  • Eine flexible Struktur für die Abbildung spezifischer Anforderungen Ihres Unternehmens, von Verbänden und Konzernen
  • Umfangreiche Hilfsmittel, Anleitungen und Checklisten
  • Ein Portal mit einem Regelwerk für alle an der Informationssicherheit Beteiligten

Profitieren Sie von einem Produkt, das bereits bei über 400 Unternehmen erfolgreich eingesetzt wird.

Mehr zum Thema:

Informationsblatt
Hier haben wir für Sie Informationen zu unserem Angebot "Sicherer IT-Betrieb" für Sie zusammengestellt

Informationssicherheit
ISO-27001-konfomes Informationssicherheits- und IT-Risikomanagement

Zertifizierung des ISMS auf Basis des Produkts "Sicherer IT-Betrieb"
Im Rahmen eines Zertifizierungsprozesses bescheinigen wir den erfolgreichen Betrieb eines Informationssicherheits-Managementssystems auf Basis unseres Produkts "Sicherer IT-Betrieb".

Outsourcing
Im Beauftragtenwesen bieten wir Ihnen ein umfangreiches Angebot bestimmte Funktionen ganz oder teilweise an das SIZ auszulagern, u.a.:

Zur Kontaktaufnahme


Aus der Sicht unserer Kunden

„Die Planung, das Design und die Einführung des von dem Informatikzentrum der Sparkassenorganisation GmbH entwickelten Produktes ‚Sicherer IT- Betrieb‘ haben sich innerhalb kürzester Zeit zu einem Erfolg kristallisiert.

Auf allen Ebenen unseres Securityframeworks (strategisch und operationell) zeigte sich eine massive Verbesserung sowohl in den Prozessen als auch in der Arbeitsweise. Heute besitzt das Securityframework der swissgrid ag bei allen involvierten Personen hohes Ansehen – selbst die externe Prüfungsbehörde verwendet bei ihren turnusmäßigen Prüfungen rund um das Themengebiet der ‚generellen IT-Kontrollen‘ die Ergebnisse daraus.

Abschließend möchten wir noch erwähnen, dass die hohe Qualität des Securityframeworks auch in Bezug auf einen Betreiber von ‚kritischen Infrastrukturen‘ ein angemessenes Maß darstellt und ohne Einschränkungen
Verwendung findet. Es hat sich somit als alltagstauglich erwiesen.“

Michael Schilder
Management Support ICS
swissgrid ag, CH-5070 Frick


SIZ – Informatikzentrum der Sparkassenorganisation GmbH · Simrockstr. 4 · 53113 Bonn
Telefon: + 49 (0) 2 28 44 95 - 0 · Telefax: + 49 (0) 2 28 44 95 - 7 555 · info@siz.de