- 25. Mai 2021 | Isabelle Lackinger | Allgemeine News
Wer kennt sie nicht, die zahlreichen negativen Meldungen aus allen Medien, angefangen über SPAM und Phishing-Mails, die sicherlich ebenfalls jedem aus seinen eigenen Postfächern bekannt sind, bis hin zu Cyberangriffen auf nicht nur große Unternehmen und Institutionen.
Großwallstadt, 25.05.2021
Es ist noch gar nicht so lange her, da musste nach einem erfolgreichen Angriff erneut eine Klinik tagelang vom Netz genommen werden. Somit konnte diese weder angesetzte Operationen durchführen, noch neue Patienten aufnehmen und notversorgen. Dabei gibt es viele Möglichkeiten bereits im Vorfeld die eigenen Absicherungen zu überprüfen, kontinuierlich auf dem Prüfstand zu hinterfragen und somit auf einem hohen Sicherheitsniveau zu halten. Und wohlgemerkt, dazu zählen nicht nur Firewalls und Monitoringsysteme an ausgewählten Stellen, sondern u.a. auch deren Pflege und regelmäßige Berücksichtigung in Prozessen der IT-Administration.
Daher ist eine sehr wichtige Möglichkeit die Implementierung eines Informationssicherheits- Management Systems (ISMS). Viele kennen ISMS in Verbindung mit einer ISO Zertifizierung oder aus dem BSI Grundschutz und verbinden damit einen enormen Aufwand, die jeweiligen Anforderungen umzusetzen. Eine sehr gute Alternative stellt dazu die Methodik ISIS12 (Informations-Sicherheits-Managementsystem in 12 Schritten), die vom IT-Sicherheitscluster e.V. entwickelt wurde.
„Sie möchten mehr über ISIS12 erfahren? Dann nehmen Sie Teil an unserem Webinar „ISIS12 als Alternative zum BSI Grundschutz und ISO27001“ am 09.06.2021″
Im Zuge der Umsetzung werden zunächst die kritischeren Bereiche schrittweise beleuchtet und Maßnahmen unterschiedlichster Art getroffen.
Dazu können beispielsweise:
- Sensibilisierung der Mitarbeiter,
- Erstellung und Pflege von Richtlinien und Konzepten sowie Notfallhandbücher,
- und vieles mehr zählen
Es muss nicht immer gleich ein neues System sein, oft sind schon andere, ggf. sogar kostengünstigere Lösungen effektiv und kurzfristig umsetzbar. Maßnahmen, die möglicherweise noch nicht umgehend angewendet werden können, werden in einer Umsetzungsliste mit entsprechenden Prioritäten, Zuständigkeiten und weiteren Daten wie beispielsweise Kosten und Umsetzungszeitraum zur weiteren Verfolgung aufgezeigt. Somit verfügt man über eine Art Sicherheitskonzept, das einem auf den ersten Blick zeigt, in welchen Bereichen man bereits sicher unterwegs ist und – was in diesem Zusammenhang noch wichtiger ist – wo und was man noch tun muss, um eventuelle Lücken zu schließen.
ISIS12 verhilft Ihnen zu einem qualitätvollen ISMS, welches Sie auch in anderen internen und externen Bereichen wie beispielsweise dem Datenschutz unterstützt. Lassen Sie sich ISIS12 zertifizieren, heben Sie sich zusätzlich vom Wettbewerb ab und zeigen damit allen Geschäftspartnern und Kunden, dass Sie sehr gewissenhaft mit Informations- und Datensicherheit umgehen.
Streben Sie möglicherweise zu einem späteren Zeitpunkt noch eine, erheblich aufwändigere, Zertifizierung nach ISO27001 an, haben Sie auch mit ISIS12 bereits eine solide Basis, da hier bereits ISO Maßnahmen in ISIS12 berücksichtigt sind.
Sprechen Sie uns an, gerne stehen Ihnen unsere erfahrenen Berater bei der Umsetzung mit Rat und Tat zur Seite.
