MEINE DATENSIND SICHERIn sechs einfachen Schritten zu mehr Informationssicherheit
THINK SAFE THINK ICS
IHR FESTPREIS- ANGEBOT
wartet online unter www.einfach-sicher.info
Editorial | 3
Die Digitalisierung eröffnet auch kleinen
und mittleren Unternehmen (KMU) neue
Möglichkeiten für Produktentwicklungen,
Fertigungsprozesse und Kundenbeziehungen.
Der Schutz wertvoller und vor allem perso-
nenbezogener Daten wird damit immer
wichtiger, dem trägt auch die neue EU-
Datenschutz-Grundverordnung (DSGVO)
Rechnung.
Schaffen auch Sie Sicherheit und Vertrauen
in Ihrem Geschäftsumfeld und vor dem
Gesetzgeber. Passen Sie Ihre Organisation
umfassend an die verschärften Datenschutz-
Vorgaben an: mit einem Informations-
sicherheits-Managementsystem (ISMS) nach
ISO 27001.
Die ICS AG ist seit über 50 Jahren Partner,
Pionier und Experte im Bereich Sicherheit.
Mit unserem DigiS-Paket machen wir Sie fit
für die Zukunft. Wir unterstützen Sie bei der
Einführung Ihres ISMS und auf Wunsch auch
bei der ISO 27001 Zertifizierung.
Wir sorgen für Informationssicherheit in Ihrem Unternehmen!
Martin Tege, Michael Kirsch und Andrian Dürr, Ihr DigiS-Team der ICS AG
03 Editorial
04 Geförderte Sicherheit für Ihr Unternehmen
06 DigiS-Prozess
08 Projektstart
10 Rahmenbedingungen
12 Vorarbeit: eine erste Einschätzung
14 Ist-Analyse
16 Geschäftsführung
18 Management
20 IT
22 Auswertung
24 Handlungsempfehlung
26 Ihre Daten sind sicher!
27 Ihre Vorteile
28 Zertifizierung nach ISO 27001
SICHER? SICHER! UNTERNEHMENS-WERTE DAUERHAFT SCHÜTZEN.
Geförderte Sicherheit für Ihr Unternehmen | 54 | Geförderte Sicherheit für Ihr Unternehmen
RISIKEN REDUZIEREN – DATEN SCHÜTZEN:EFFIZIENT UND EFFEKTIV MIT DER ICS AG
Die ISO 27001 ist der international anerkannte
Standard für Informationssicherheits-
Managementsysteme (ISMS). Die Norm bietet
eine systematische, strukturierte Methodik,
um Unternehmenswerte zu schützen und
die Verfügbarkeit, Vertraulichkeit und
Integrität Ihrer Daten zu gewährleisten.
Zudem ist sie ein unverzichtbarer Bestand-
teil der neuen EU-Datenschutz-Grundver-
ordnung (DSGVO). Durch eine Zertifizierung
Ihres ISMS nach ISO 27001 erreichen Sie für
Ihr Unternehmen noch mehr Sicherheit und
Vertrauen im Geschäftsumfeld sowie vor
dem Gesetzgeber.
Die ICS AG als Partner für Informations-
sicherheit im Mittelstand bietet Ihnen
mit unserem DigiS-Paket Vorteile auf der
ganzen Linie.
Die ICS AG analysiert das bestehende
Informationssicherheitskonzept in Ihrem
Unternehmen – mit dem DigiS-Paket.
Dabei identifizieren wir mögliche Schwach-
stellen und entwickeln konkrete Handlungs-
empfehlungen zur Adressierung Ihrer Risiken.
Diese Optimierungspotenziale bringen
Sie einfach und direkt zu Ihrem ISO 27001-
konformen ISMS.
Dauerhafte Informationssicherheit – in nur zwei Wochen. Der gesamte DigiS-Prozess
nimmt nur 14 Tage in Anspruch. Einen Tag
davon benötigen wir für die systematische
Ist-Analyse vor Ort in Ihrem Unternehmen.
Diese führen die ICS AG-Experten in Form
von Interviews in den Bereichen Geschäfts-
führung, Management und IT durch.
Ganzheitliches Konzept – individuell angepasst. Mit dem DigiS-Paket erarbeiten
wir wirkungsvolle Maßnahmen für optimale
Informationssicherheit und Geschäftspro-
zesse in Ihrem Unternehmen. Unsere
Handlungsempfehlungen stimmen wir dabei
genau auf die spezifischen Bedingungen und
Ziele Ihres Unternehmens ab.
Wirkungsvoller Schutz – von ICS AG- Experten. Die Experten der ICS AG sind
TÜV-geprüfte Information Security Officer
und verfügen über fundierte Erfahrung rund
um Informationssicherheits-Management-
systeme und digitale Sicherheit in KMU.
In enger und vertrauensvoller Abstimmung
mit Ihnen führen wir Ihr Unternehmen zum
ISMS und auf Wunsch auch zur ISO 27001
Zertifizierung.
IT-Sicherheit fördern – umfassend gewinnen. Das DigiS-Paket der ICS AG
erhalten Sie zum garantierten Festpreis
von 3.300 €. Über das Programm go-digital*
des Bundesministeriums für Wirtschaft
und Energie (BMWI) ist der Betrag unter
bestimmten Bedingungen bis zu 50 %
förderungsfähig.
DIGITALE SICHERHEIT MIT DIGIS!
Wirtschaft-lichkeit
Festpreis- Garantie
Förderungs- fähigkeit
Effektivität Wettbewerbs-vorteil
*go-digital unterstützt Beratungsleistungen zur IT-Sicherheit für KMU und handwerkliche Betriebe mit technologischem Potenzial.
6 | ICS AG Produktbroschüre ICS AG Produktbroschüre | 7
ERSTE EIN-SCHÄTZUNG
PROJEKT-START
RAHMEN- BEDINGUNGEN
AUSWERTUNG
HANDLUNGS-EMPFEHLUNGEN
Zur Vorbereitung auf unsere Ist-Analyse bei Ihnen im Haus bitten wir Sie vorab, einige grundlegende Fragen zu beantworten. Mehr dazu auf S.12
Nach Ihrer Anfrage setzt sich Ihr persön- licher Ansprechpartner mit Ihnen in Verbindung. Gemeinsam mit Ihnen starten wir den Prozess. Mehr dazu auf S.8
Auf Grundlage unseres Interviews ermitteln wir
den Sicherheitsgrad Ihres Unternehmens.
Mehr dazu auf S.22
Wir begleiten Ihr weiteres Vorgehen für die ISO-Zertifizierung. Mehr dazu auf S.28
Wir finden mit Ihnen einen geeigneten Termin zur Realisierung des Projekts und erstellen das Vertragswerk. Mehr dazu auf S.10
IHR WEG ZU MEHR INFORMATIONSSICHERHEITMit unserem effizienten DigiS-Prozess
können wir schnell und unkompliziert den
Ist-Zustand Ihrer Informationssicherheit
analysieren.
In sechs einfachen Schritten identifizieren
wir mögliche Risikofaktoren und geben
Ihnen konkrete Handlungsempfehlungen
mit auf den Weg zu einem Managementsys-
tem nach ISO 27001. Dieser Prozess dauert
nicht länger als 14 Tage und benötigt
lediglich zwei Vor-Ort-Termine.
IST-ANALYSEMit Verantwortlichen aus den Bereichen Geschäftsführung, IT und Management neh-men wir eine konkrete Bestandsaufnahme der Informationssicherheit in Ihrem Unternehmen vor. Mehr dazu auf S.14
Wir geben Ihnen kon-krete Empfehlungen zur Umsetzung von not-wendigen Maßnahmen. Mehr dazu auf S.24
Gerne unterstützen wir Sie bei der Umsetzung.Mehr dazu auf S.26
ManagementMehr dazu auf S.18
ITMehr dazu auf S.20
GeschäftsführungMehr dazu auf S.16
3 Tage
7 Tage
2 T
age
»Informations-sicherheit ist ein kontinuierlicher
Prozess, der vom gesamten
Management gelebt und in die
Organisation integriert
werden muss.«Michael Kirsch,Leiter der Geschäftsfeld- entwicklung ICS AG
Projektstart | 9 8 | Projektstart
Der Projektstart
Sie wollen umfassenden Datenschutz und
Informationssicherheit in Ihrem Unterneh-
men? Wir von der ICS AG unterstützen Sie
dabei. Bestellen Sie Ihr DigiS-Paket ganz ein-
fach über das Formular auf unserer Webseite
oder nehmen Sie an einem unserer Webinare
zum Thema Informationssicherheit teil.
INDIVIDUELL, EFFIZIENT UND WIRKUNGSVOLL.
Ihr persönlicher Ansprechpartner beant-
wortet Ihnen gerne alle Fragen rund um
DigiS und den wirkungsvollen Datenschutz.
Sind Sie startklar? Dann klären wir die
Rahmen- und Vertragsbedingungen, infor-
mieren Sie über den Ablauf und stimmen
unseren Vor-Ort-Termin ab. Die Ist-Analyse
in Ihrem Unternehmen führen wir an einem
Tag mit den Verantwortlichen aus Geschäfts-
führung, Management und IT durch. ›
DIGIS ONLINE BESTELLENproblemlos unter
www.einfach-sicher.info
Wussten Sie schon? Nur rund 25 % der kleinen und
mittleren Unternehmen schulen ihre Belegschaft im Bereich
Social Engineering, obwohl jeder einzelne Mitarbeiter für die
Minimierung von Sicherheitsrisiken eine wichtige Funktion einnimmt.
Quelle: BSI
Die Rahmenbedingungen
Sie haben sich bereits für die ICS AG und
unser DigiS-Paket entschieden, dann klären
wir mit Ihnen die Rahmen- und Vertrags-
bedingungen. Dazu gehört selbstverständlich
auch die Unterzeichnung einer Verschwiegen-
heitserklärung als Basis unserer vertrauens-
vollen Geschäftsbeziehung.
Von der Ist-Analyse bis zur Übergabe Ihrer
individuellen Handlungsempfehlungen be-
nötigen wir erfahrungsgemäß sieben Tage.
Nach erfolgter Durchführung von DigiS
begleiten wir Sie auf Wunsch auch bis zum
ISMS und Ihrer Zertifizierung nach ISO 27001. ›
EIN ISMS BILDET DAS ZENTRUMDES SCHUTZES IHRER UNTER-NEHMENSWERTE.
Wussten Sie schon? Ein Drittel der mittelständischen Unternehmen
haben keine Absicherung ihrer EDV-Systeme.
Quelle: BSI
10 | Rahmenbedingungen Rahmenbedingungen | 11
Vorarbeit: eine erste Einschätzung | 1312 | Vorarbeit: eine erste Einschätzung
Der Katalog kann solche oder ähnliche Fragen beinhalten:
Welche Risiken werden für Ihre
Informationen bereits betrachtet?
Falls unterschiedliche Netzwerke wie WLAN,
LAN, VPN, etc. vorhanden sind - haben alle
Benutzer Zugang zu allen genannten
Netzwerken?
Welche Vorgaben zur Sicherheit von
Informationen gibt es beim Start von neuen
Projekten? Wo sind diese festgeschrieben?
...
Die Vorarbeit: eine erste Einschätzung
Wenn die Rahmenbedingungen und ver-
traglichen Aspekte geklärt sind, bitten wir
Sie einige grundlegende Fragen zum Stand
der Informationssicherheit in Ihrem Unter-
nehmen zu beantworten. Dies geschieht
noch vor unserem Termin bei Ihnen vor Ort.
Sie erhalten die Fragen vorab per E-Mail.
Ihre Antworten dienen anschließend als
Grundlage für die Ist-Analyse. So können
wir bereits im Vorfeld individuelle Schwer-
punkte für die Interviews festlegen. Die
Fragen richten sich an die Geschäftsfüh-
rung, aber auch an die IT und das Manage-
ment. Die maximal zehn Fragen pro
Geschäftsbereich sind in wenigen Minuten
beantwortet.
Schon während der Beantwortung der
Fragen werden Sie feststellen, welche An-
forderungen der ISO 27001 für Ihr Unter-
nehmen zutreffen. Sie bekommen einen
Einblick in die Bereiche, in denen Sie bereits
gut aufgestellt sind und in welchen noch
Handlungsbedarf besteht. ›
Wussten Sie schon? Nur 13 % der mittel-
ständischen Unternehmen können regelmäßige
Zertifizierungen vorweisen.
Quelle: BSI
12.05.17
An diesem Tag startete mit WannaCry der bislang größte weltweite Cyberangriff. Infiziert wurden mehr als 200.000 Computer von Organisationen und Privat-personen in 150 Ländern.
GUT VORBEREITET IN DIE IST- ANALYSE: SO SPAREN SIE ZEIT UND KOSTEN.
Ist-Analyse | 1514 | Ist-Analyse
Wussten Sie schon? Nur ein Viertel der kleinen und mittle-ren Unternehmen haben festgelegte IT-Schutzziele auf Basis einer Schutz-
bedarfsanalyse.
Quelle: BSI
Die Ist-Analyse
Für die Bestandsaufnahme Ihrer Informati-
onssicherheit sind unsere Experten bei
Ihnen vor Ort. Anhand unseres Fragenkata-
logs analysieren wir den gegenwärtigen
Sicherheitsstand in Ihrem Unternehmen.
Der Katalog umfasst rund 160 Fragen aus
den Bereichen Geschäftsführung, Manage-
ment und IT. Die Interviews führen wir mit
den Kontaktpersonen, die Sie uns im Vorfeld
genannt haben. Für die Befragung planen
wir ein Zeitfenster von maximal zwei Stun-
den pro Person ein. Es kommen Themen
wie IT-Sicherheitsprozesse, Datenschutz
aber auch physische Sicherheit zur Sprache.
Mit der Ist-Analyse ermitteln wir den Grad
der Organisationsprozesse zur Informations-
sicherheit in Ihrem Unternehmen. Wir
überprüfen Ihre Sicherheitskonzepte und
geben Handlungsempfehlungen. ›
DIE IMPLEMENTIERUNG EINES ISMS IST EINE VERNUNFTSENTSCHEIDUNG.
Wussten Sie schon? Vereinbarte Zuständigkeiten beim Daten-
schutz können nur knapp die Hälfte aller kleinen und mittleren
Unternehmen vorweisen.
Quelle: BSI
Ist-Analyse - Geschäftsführung | 1716 | Ist-Analyse - Geschäftsführung
Mit DigiS bringen Sie Ihr Unter-nehmen auf die sichere Seite
Als Geschäftsführer treiben Sie die Digitali-
sierung voran und führen Ihr Unternehmen
in eine produktivere Zukunft. Gleichzeitig
tragen Sie aber auch die Verantwortung
dafür, dass Ihre Unternehmenswerte, Pro-
zesse und Daten sicher sind.
Die Einführung eines ISMS nach ISO 27001
ist der erste Schritt zu belegbaren, nachvoll-
ziehbaren Organisationsprozessen Ihrer
Informationssicherheit. Sie beweisen Kunden
und Geschäftspartnern, dass Sie Ihre
Prozesse auf höchstem Sicherheitsniveau
betreiben und Sie verantwortungsvoll mit
Daten und Informationen umgehen.
Zusätzlich decken Sie einen Großteil der
Anforderungen der EU-DSGVO ab.
Mit einem ISMS erfüllen Sie die gesetzlichen
Vorgaben und minimieren Ihre Haftungs-
risiken. Und Sie schaffen einen klaren Wett-
bewerbsvorteil: Eine Zertifizierung hebt Sie
von Ihren Wettbewerbern ab und schafft
eine große Vertrauensbasis.
Mit DigiS analysieren wir die Risiken und
decken Schwachstellen auf. Diese zu
beseitigen hat größte Priorität, denn Ihre
Geschäftspartner und Auftraggeber wollen
wissen, wie es um Ihre Informationssicher-
heit steht. •
GESCHÄFTS-FÜHRUNG
VERSCHAFFEN SIE SICH EINEN WETTBEWERBSVORTEIL.
Ist-Analyse - Management | 1918 | Ist-Analyse - Management
Mit DigiS zu mehr Produktivität und geringeren Kosten
Das Management befindet sich oft in
Erklärungsnot wenn es um Sicherheitsmaß-
nahmen geht. Ihre Mitarbeiter fürchten sich
vor aufgeblähten Prozessen und Hürden im
Arbeitsalltag. Sicherheit muss aber nicht zu
Lasten der Produktivität gehen.
Durch die Etablierung eines ISMS führen Sie
klare Prozesse und Verantwortlichkeiten ein.
Sie minimieren die Risiken von IT-Störungen,
Angriffen von außen und innen, Datenpannen
und Produktionsausfällen.
Indem Sie Ihre Mitarbeiter mit einbinden,
erhöhen Sie das Bewusstsein für Informa-
tionssicherheit und Datenschutz und Ihre
Mitarbeiter integrieren diese Verantwort-
lichkeiten in den Arbeitsalltag.
Deutliche Strukturen erzielen bei Ihren
Mitarbeitern eine höhere Akzeptanz für
Sicherheitsmaßnahmen. Durch Festlegung
klar definierter Kommunikationsketten,
verteilen Sie Kompetenzen und Verantwor-
tungen. So können sich Ihre Mitarbeiter
auf das konzentrieren, was wichtig ist.
MANAGEMENT
Mit Ihnen zusammen definieren bzw.
etablieren wir die einzelnen Strukturen
sowie alle sicherheitsrelevanten Prozesse
und Verantwortlichkeiten. Dies umfasst
nicht nur die digitalen, sondern auch die
physisch-organisatorischen Prozesse. •
MIT DIGIS ANALYSIEREN WIR DIE INTERNE ORGANISATION IHRES UNTERNEHMENS.
Ist-Analyse - IT | 2120 | Ist-Analyse - IT
Mit DigiS zu mehr Sicherheit und Struktur für Ihre IT-Abteilung
Die IT-Abteilung betreut Ihre IT-Systeme
und ist verantwortlich für deren sicheren
Betrieb. Dazu gehören das Benutzer- und
Rechtemanagement, die Schutzfunktionen
der Systeme und Daten sowie die Gewähr-
leistung der Funktionalität, Verfügbarkeit
und Zuverlässigkeit.
Mit einem ISMS nach ISO 27001 handeln
Sie nicht nur gesetzeskonform, sondern Sie
etablieren deutliche Strukturen für mehr
Sicherheit. Sie gewährleisten auch, dass Sie
Ihre IT-Systeme regelmäßig aktualisieren.
Die geforderten Notfallpläne vervollständigen
das gesamte Sicherheitskonzept.
Das ISMS sieht vor, dass alle Maßnahmen
lückenlos dokumentiert werden. So können
Sie Ihrem Management jederzeit zuverlässig
Auskunft erteilen. Die Dokumentation bildet
zudem ein Fundament, um Investitionsbe-
darf zu begründen.
Mit DigiS nehmen wir eine Analyse der
gegenwärtigen Sicherheitssituation vor und
identifizieren mögliche Sicherheitsmängel
und Risiken. Zur Behebung erhalten Sie
von uns konkrete Handlungsempfehlungen
mit denen Sie Ihre Prozesse optimieren und
Abläufe strukturieren können. Wir unterstützen
Sie auch beim Aufbau einer normenkonfor-
men Dokumentation.
Unsere Experten kommen selbst aus dem
IT-Bereich und wissen genau, worauf es
ankommt. Damit Sie schnell und unkompli-
ziert die höchst mögliche Sicherheit eta-
blieren können. •
IT- ABTEILUNG
Auswertung | 2322 | Auswertung
Die Auswertung
Nachdem die Interviews abgeschlossen
sind, kümmern wir uns um die Auswertung.
Als Experten ermitteln wir anhand Ihrer
Antworten den Grad Ihrer Informationssi-
cherheit. Wir orientieren uns dabei an einer
Empfehlung der BitKom, die das Prozess-
Referenz-Modell nach der Norm ISO/IEC
21827 zugrunde legt. Es basiert auf dem
Capability Maturity Model (CMM), dem
etablierten Standard für Sicherheitsent-
wicklung in Unternehmensprozessen.
Der Grad wird in Kategorien zwischen
0 (nicht umgesetzt) bis 5 (kontinuierlich
verbessernd) angegeben.
Den Analyseprozess gestalten wir individuell
für Ihr Unternehmen. Zugrunde gelegt
wird dabei die Firmengröße und Struktur,
die Unternehmensform und das jeweilige
Geschäftsfeld. Das Modell gibt uns die
Möglichkeit, Ihr bereits bestehendes
Sicherheitsmanagement in die Analyse mit
einzubeziehen. Das wirkt sich besonders
positiv auf die Gradermittlung aus.
Bei einem niedrigen Grad gibt es für Sie
keinen Grund zur Panik, denn nicht alle im
ISMS vorgeschriebenen Prozesse müssen
implementiert werden. Ein ISMS ist ein
organisches System, das kontinuierlich
weiterentwickelt und verbessert wird.
Die Norm ISO 27001 gibt Ihnen die Mög-
lichkeit, Schwerpunkte zu setzen, die Sie
innerhalb einer bestimmten Frist umsetzen
können. Sicherheit muss im Unternehmen
gelebt und in Ihre Unternehmensprozesse
integriert werden. ›
UNSER MODELL ZIEHT INDI-VIDUELLE FAKTOREN UND VERBESSERUNGSANSÄTZE MIT IN BETRACHT.
25.05.18An diesem Tag läuft die Übergangsfrist ab und es gilt die EU-Datenschutzgrund-verordnung und das geänderte Bundes-datenschutzgesetz (BDSG-neu).
Andrian Dürr,InformationssicherheitsbeauftragterICS AG
»Risiken bewusst zu kontrollieren ist der erste Schritt, das Sicherheits- niveau zu erhöhen.«
Handlungsempfehlung | 2524 | Handlungsempfehlung
Martin Tege,Verkaufsleiter Informationssicherheit
ICS AG
Wussten Sie schon? Rund drei Viertel aller mittelständischen Unternehmen haben kein von der Geschäftsleitung getragenes Sicherheitskonzept.
Quelle: BSI
Die Handlungsempfehlung
Nach der Ermittlung des Sicherheitsgrades
erstellen wir einen Maßnahmenkatalog zur
Verbesserung Ihrer Informationssicherheit.
In diesem Dokument sind die Anforderungen
aus der ISO 27001 bewertet und eingeordnet.
Für die konkreten Anforderungen legen wir
den umsetzungsorientierten Ansatz des
aktuellen IT-Grundschutzkatalogs des BSI
zugrunde.
Dabei steht für uns die Verhältnismäßigkeit
der Maßnahmen im Vordergrund. Schließlich
sollen Sie nur die Punkte umsetzen, die für
Ihr Unternehmen relevant sind.
Wir spezifizieren einen Maßnahmenplan
für Sie und beschreiben weitere, konkrete
Schritte, die Ihr Unternehmen für die
Etablierung eines ISMS einleiten sollte.
Beispielhafte Handlungsfelder könnten das
effizientere Management von Sicherheits-
risiken oder Fehlerbehebungen sein oder
die Empfehlung von Schulungsmaßnahmen.
Wir geben Ihnen eine projektorientierte
Einschätzung der Kosten für die jeweiligen
Aktionen.
Damit haben Sie das Ziel von DigiS erreicht. Wir unterstützen Sie gerne anschließend bei
der Umsetzung der Handlungsempfehlung,
etwa bei der Dokumentation oder bei
der Vorbereitung auf die Zertifizierung nach
ISO 27001. Auch für alle anderen sicher-
heitsrelevanten Dienstleistungen stehen wir
Ihnen zur Verfügung. •
»Den angestrebten Sicherheitsgrad
sollte jedes Unternehmen im
Vorfeld selbst festlegen.«
NACH DER ANALYSE IST VOR DEM ISMS: WIR UNTERSTÜT-ZEN SIE BEI DER EINFÜHRUNG.
26 | ICS AG Produktbroschüre ICS AG Produktbroschüre | 27
IHRE DATEN SIND SICHER!
Analyse und Handlungskatalog sind auf
die spezifischen Bedingungen Ihres
Unternehmens abgestimmt – für maß-
geschneiderte Informationssicherheit.
WIRTSCHAFTLICHKEIT
Mit dem DigiS-Paket der ICS AG erreichen
Sie ganzheitliche Informationssicherheit
zum Festpreis von 3.300 €.
FESTPREIS-GARANTIE
Mit unseren konkreten Handlungsempfeh-
lungen lassen sich wertvolle Unternehmens-
werte und IT-Systeme wirkungsvoll absichern.
EFFEKTIVITÄT
Mit ISO 27001 bestätigen Sie Kunden,
Geschäftspartnern und dem Gesetzgeber,
dass in Ihrem Unternehmen alle Prozesse für
Informationssicherheit aufgebaut, kontrol-
liert und kontinuierlich verbessert werden.
WETTBEWERBSVORTEIL
Ihr Investment ist über das „go-digital“
Programm des Bundesministeriums für
Wirtschaft und Energie bis zu 50 %
förderungsfähig.
FÖRDERUNGSFÄHIGKEITWir analysieren Ihre aktuelle Sicherheits-
situation mit DigiS und entwickeln konkrete
Handlungsempfehlungen für den individu-
ellen Schutz Ihrer IT-Systeme und Daten.
Zudem unterstützen wir Sie auf Wunsch
bei der Umsetzung der Maßnahmen und
Zertifizierung Ihres Unternehmens nach
ISO 27001. Dieser Qualitätsnachweis wird
immer wichtiger, denn damit signalisieren
Sie Ihren Kunden und Geschäftspartnern,
dass Informationssicherheit einen hohen
Stellenwert in Ihrem Unternehmen hat.
NUTZEN SIE ALLE VORTEILE DES DIGIS-PAKETS
Die wichtigsten Ziele der ISO 27001 Zertifizierung
Die wesentlichen Vorteile der Digitali-
sierung sind stark vereinfachte und damit
wirtschaftlichere Geschäftsprozesse. Damit
einhergehend steigt allerdings auch der
Umfang an sensiblen Daten, die vor immer
mehr Angriffen und Risiken geschützt
werden müssen. Um dies dauerhaft zu
gewährleisten, ist die Einführung eines
sogenannten Informationssicherheits-
Managementsystems (ISMS) unabdingbar.
Gut durchdachte ISMS sind in der Lage,
die Komplexität, die sich aus der digitalen
Verarbeitung von Informationen und
unternehmerischen Abläufen ergibt, zu
kontrollieren und zu steuern.
Ein auf der ISO 27001 basierendes ISMS
sorgt dafür, dass Ihre Unternehmensprozesse
und Ihre Informationen ausreichend
geschützt und die Verfügbarkeit, Integrität
und Vertraulichkeit sichergestellt sind.
Dabei berücksichtigt die ISO 27001 Ihren
ganz persönlichen Unternehmenskontext
und legt fest, welche sinnvollen Maßnahmen
tatsächlich umzusetzen sind und welche
Risiken Sie gegebenenfalls akzeptieren
können.
Es gibt zahlreiche Gründe, die für eine ISO 27001 Zertifizierung Ihres Unternehmens sprechen:Sie stärken Ihre interne Organisation indem
Sie vorhandene Prozesse und Verfahren
überprüfen und sie durch spezifische Zuord-
nung der Verantwortlichkeiten und Pflichten
wirkungsvoller gestalten.
Sie erhalten einen systematischen Leitfaden,
um Ihre eigenen Informationssysteme, die
Sie zur Unterstützung Ihrer Geschäftspro-
zesse benötigen, unter Compliance- und
Sicherheitsaspekten einzusetzen.
Durch die Zertifizierung schaffen Sie für
Ihr Unternehmen ein ausschlaggebendes
Unterscheidungsmerkmal. In Zeiten, in
denen die Anforderungen an die Informati-
onssicherheit und den Datenschutz ständig
wachsen, bietet die Zertifizierung einen
enormen Wettbewerbsvorteil.
Die Einhaltung von Gesetzen, Richtlinien
und freiwillig auferlegten Verhaltensregeln
spart Ihrem Unternehmen bares Geld.
Die effizienteste Unterstützung zur Einhal-
tung aller Regelwerke erzielen Sie mit der
Einführung eines ISMS nach ISO 27001.
Um eine Zertifizierung nach ISO 27001 in
Ihrem Unternehmen sinnvoll umzusetzen,
ist die uneingeschränkte Unterstützung der
Unternehmensführung gefordert. Außer-
dem müssen die zur Umsetzung benötigten
Ressourcen zur Verfügung gestellt werden.
Wir begleiten und beraten Sie professionell
auf Ihrem Weg zur Zertifizierung. Wir sind
selbst ISO 27001 zertifiziert und geben
unsere praxisnahe Erfahrung gerne an Sie
weiter. •
WETTBEWERBSVORTEILE SICHERN UND IM EINKLANG MIT COMPLIANCE HANDELN.
GEMEINSAM MIT DER ICS AG ZUR ZERTIFIZIERUNG.
INFORMATIONSSICHERHEIT IST CHEFSACHE.
Zertifizierung nach ISO 27001 | 2928 | Zertifizierung nach ISO 27001
30
IMPRESSUM
Informatik Consulting Systems AGSonnenbergstr. 1370184 StuttgartDeutschland
Telefon +49 711 21037-00Fax +49 711 [email protected]
Gestaltung/Layout:monopage GmbH Agentur für strategisches Kommunikationsdesignwww.monopage.info
Autor: © Informatik Consulting Systems AGHerausgeber: © Informatik Consulting Systems AGwww.ics-ag.de
1. Auflage, April 2018, Stuttgart: 500 Exemplare | DE
Alle Rechte vorbehalten, insbesondere das Recht auf Vervielfältigung und Verbreitung sowie Übersetzung. Kein Teil dieses Buches darf in irgendeiner Form ohne schriftliche Genehmigung des Herausgebers und den Autoren reproduziert werden oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden.
QUELLEN
Bundesamt für Sicherheit in der Informationstechnik (BSI): Studie zur IT-Sicherheit in kleinen und mittleren Unternehmen (19.03.2018)
JETZT GLEICH VERTRAGSUNTERLAGEN
ANFORDERN!Online unter
www.einfach-sicher.info
MEINE DATENSIND SICHER
www.einfach-sicher.info
THINK SAFE THINK ICS
Top Related