MEINE DATENSIND SICHERIn sechs einfachen Schritten zu mehr Informationssicherheit

THINK SAFE THINK ICS

IHR FESTPREIS- ANGEBOT

wartet online unter www.einfach-sicher.info

Editorial | 3

Die Digitalisierung eröffnet auch kleinen

und mittleren Unternehmen (KMU) neue

Möglichkeiten für Produktentwicklungen,

Fertigungsprozesse und Kundenbeziehungen.

Der Schutz wertvoller und vor allem perso-

nenbezogener Daten wird damit immer

wichtiger, dem trägt auch die neue EU-

Datenschutz-Grundverordnung (DSGVO)

Rechnung.

Schaffen auch Sie Sicherheit und Vertrauen

in Ihrem Geschäftsumfeld und vor dem

Gesetzgeber. Passen Sie Ihre Organisation

umfassend an die verschärften Datenschutz-

Vorgaben an: mit einem Informations-

sicherheits-Managementsystem (ISMS) nach

ISO 27001.

Die ICS AG ist seit über 50 Jahren Partner,

Pionier und Experte im Bereich Sicherheit.

Mit unserem DigiS-Paket machen wir Sie fit

für die Zukunft. Wir unterstützen Sie bei der

Einführung Ihres ISMS und auf Wunsch auch

bei der ISO 27001 Zertifizierung.

Wir sorgen für Informationssicherheit in Ihrem Unternehmen!

Martin Tege, Michael Kirsch und Andrian Dürr, Ihr DigiS-Team der ICS AG

03 Editorial

04 Geförderte Sicherheit für Ihr Unternehmen

06 DigiS-Prozess

08 Projektstart

10 Rahmenbedingungen

12 Vorarbeit: eine erste Einschätzung

14 Ist-Analyse

16 Geschäftsführung

18 Management

20 IT

22 Auswertung

24 Handlungsempfehlung

26 Ihre Daten sind sicher!

27 Ihre Vorteile

28 Zertifizierung nach ISO 27001

SICHER? SICHER! UNTERNEHMENS-WERTE DAUERHAFT SCHÜTZEN.

Geförderte Sicherheit für Ihr Unternehmen | 54 | Geförderte Sicherheit für Ihr Unternehmen

RISIKEN REDUZIEREN – DATEN SCHÜTZEN:EFFIZIENT UND EFFEKTIV MIT DER ICS AG

Die ISO 27001 ist der international anerkannte

Standard für Informationssicherheits-

Managementsysteme (ISMS). Die Norm bietet

eine systematische, strukturierte Methodik,

um Unternehmenswerte zu schützen und

die Verfügbarkeit, Vertraulichkeit und

Integrität Ihrer Daten zu gewährleisten.

Zudem ist sie ein unverzichtbarer Bestand-

teil der neuen EU-Datenschutz-Grundver-

ordnung (DSGVO). Durch eine Zertifizierung

Ihres ISMS nach ISO 27001 erreichen Sie für

Ihr Unternehmen noch mehr Sicherheit und

Vertrauen im Geschäftsumfeld sowie vor

dem Gesetzgeber.

Die ICS AG als Partner für Informations-

sicherheit im Mittelstand bietet Ihnen

mit unserem DigiS-Paket Vorteile auf der

ganzen Linie.

Die ICS AG analysiert das bestehende

Informationssicherheitskonzept in Ihrem

Unternehmen – mit dem DigiS-Paket.

Dabei identifizieren wir mögliche Schwach-

stellen und entwickeln konkrete Handlungs-

empfehlungen zur Adressierung Ihrer Risiken.

Diese Optimierungspotenziale bringen

Sie einfach und direkt zu Ihrem ISO 27001-

konformen ISMS.

Dauerhafte Informationssicherheit – in nur zwei Wochen. Der gesamte DigiS-Prozess

nimmt nur 14 Tage in Anspruch. Einen Tag

davon benötigen wir für die systematische

Ist-Analyse vor Ort in Ihrem Unternehmen.

Diese führen die ICS AG-Experten in Form

von Interviews in den Bereichen Geschäfts-

führung, Management und IT durch.

Ganzheitliches Konzept – individuell angepasst. Mit dem DigiS-Paket erarbeiten

wir wirkungsvolle Maßnahmen für optimale

Informationssicherheit und Geschäftspro-

zesse in Ihrem Unternehmen. Unsere

Handlungsempfehlungen stimmen wir dabei

genau auf die spezifischen Bedingungen und

Ziele Ihres Unternehmens ab.

Wirkungsvoller Schutz – von ICS AG- Experten. Die Experten der ICS AG sind

TÜV-geprüfte Information Security Officer

und verfügen über fundierte Erfahrung rund

um Informationssicherheits-Management-

systeme und digitale Sicherheit in KMU.

In enger und vertrauensvoller Abstimmung

mit Ihnen führen wir Ihr Unternehmen zum

ISMS und auf Wunsch auch zur ISO 27001

Zertifizierung.

IT-Sicherheit fördern – umfassend gewinnen. Das DigiS-Paket der ICS AG

erhalten Sie zum garantierten Festpreis

von 3.300 €. Über das Programm go-digital*

des Bundesministeriums für Wirtschaft

und Energie (BMWI) ist der Betrag unter

bestimmten Bedingungen bis zu 50 %

förderungsfähig.

DIGITALE SICHERHEIT MIT DIGIS!

Wirtschaft-lichkeit

Festpreis- Garantie

Förderungs- fähigkeit

Effektivität Wettbewerbs-vorteil

*go-digital unterstützt Beratungsleistungen zur IT-Sicherheit für KMU und handwerkliche Betriebe mit technologischem Potenzial.

6 | ICS AG Produktbroschüre ICS AG Produktbroschüre | 7

ERSTE EIN-SCHÄTZUNG

PROJEKT-START

RAHMEN- BEDINGUNGEN

AUSWERTUNG

HANDLUNGS-EMPFEHLUNGEN

Zur Vorbereitung auf unsere Ist-Analyse bei Ihnen im Haus bitten wir Sie vorab, einige grundlegende Fragen zu beantworten. Mehr dazu auf S.12

Nach Ihrer Anfrage setzt sich Ihr persön- licher Ansprechpartner mit Ihnen in Verbindung. Gemeinsam mit Ihnen starten wir den Prozess. Mehr dazu auf S.8

Auf Grundlage unseres Interviews ermitteln wir

den Sicherheitsgrad Ihres Unternehmens.

Mehr dazu auf S.22

Wir begleiten Ihr weiteres Vorgehen für die ISO-Zertifizierung. Mehr dazu auf S.28

Wir finden mit Ihnen einen geeigneten Termin zur Realisierung des Projekts und erstellen das Vertragswerk. Mehr dazu auf S.10

IHR WEG ZU MEHR INFORMATIONSSICHERHEITMit unserem effizienten DigiS-Prozess

können wir schnell und unkompliziert den

Ist-Zustand Ihrer Informationssicherheit

analysieren.

In sechs einfachen Schritten identifizieren

wir mögliche Risikofaktoren und geben

Ihnen konkrete Handlungsempfehlungen

mit auf den Weg zu einem Managementsys-

tem nach ISO 27001. Dieser Prozess dauert

nicht länger als 14 Tage und benötigt

lediglich zwei Vor-Ort-Termine.

IST-ANALYSEMit Verantwortlichen aus den Bereichen Geschäftsführung, IT und Management neh-men wir eine konkrete Bestandsaufnahme der Informationssicherheit in Ihrem Unternehmen vor. Mehr dazu auf S.14

Wir geben Ihnen kon-krete Empfehlungen zur Umsetzung von not-wendigen Maßnahmen. Mehr dazu auf S.24

Gerne unterstützen wir Sie bei der Umsetzung.Mehr dazu auf S.26

ManagementMehr dazu auf S.18

ITMehr dazu auf S.20

GeschäftsführungMehr dazu auf S.16

3 Tage

7 Tage

2  T

age

»Informations-sicherheit ist ein kontinuierlicher

Prozess, der vom gesamten

Management gelebt und in die

Organisation integriert

werden muss.«Michael Kirsch,Leiter der Geschäftsfeld- entwicklung ICS AG

Projektstart | 9 8 | Projektstart

Der Projektstart

Sie wollen umfassenden Datenschutz und

Informationssicherheit in Ihrem Unterneh-

men? Wir von der ICS AG unterstützen Sie

dabei. Bestellen Sie Ihr DigiS-Paket ganz ein-

fach über das Formular auf unserer Webseite

oder nehmen Sie an einem unserer Webinare

zum Thema Informationssicherheit teil.

INDIVIDUELL, EFFIZIENT UND WIRKUNGSVOLL.

Ihr persönlicher Ansprechpartner beant-

wortet Ihnen gerne alle Fragen rund um

DigiS und den wirkungsvollen Datenschutz.

Sind Sie startklar? Dann klären wir die

Rahmen- und Vertragsbedingungen, infor-

mieren Sie über den Ablauf und stimmen

unseren Vor-Ort-Termin ab. Die Ist-Analyse

in Ihrem Unternehmen führen wir an einem

Tag mit den Verantwortlichen aus Geschäfts-

führung, Management und IT durch. ›

DIGIS ONLINE BESTELLENproblemlos unter

www.einfach-sicher.info

Wussten Sie schon? Nur rund 25 % der kleinen und

mittleren Unternehmen schulen ihre Belegschaft im Bereich

Social Engineering, obwohl jeder einzelne Mitarbeiter für die

Minimierung von Sicherheitsrisiken eine wichtige Funktion einnimmt.

Quelle: BSI

Die Rahmenbedingungen

Sie haben sich bereits für die ICS AG und

unser DigiS-Paket entschieden, dann klären

wir mit Ihnen die Rahmen- und Vertrags-

bedingungen. Dazu gehört selbstverständlich

auch die Unterzeichnung einer Verschwiegen-

heitserklärung als Basis unserer vertrauens-

vollen Geschäftsbeziehung.

Von der Ist-Analyse bis zur Übergabe Ihrer

individuellen Handlungsempfehlungen be-

nötigen wir erfahrungsgemäß sieben Tage.

Nach erfolgter Durchführung von DigiS

begleiten wir Sie auf Wunsch auch bis zum

ISMS und Ihrer Zertifizierung nach ISO 27001. ›

EIN ISMS BILDET DAS ZENTRUMDES SCHUTZES IHRER UNTER-NEHMENSWERTE.

Wussten Sie schon? Ein Drittel der mittelständischen Unternehmen

haben keine Absicherung ihrer EDV-Systeme.

Quelle: BSI

10 | Rahmenbedingungen Rahmenbedingungen | 11

Vorarbeit: eine erste Einschätzung | 1312 | Vorarbeit: eine erste Einschätzung

Der Katalog kann solche oder ähnliche Fragen beinhalten:

Welche Risiken werden für Ihre

Informationen bereits betrachtet?

Falls unterschiedliche Netzwerke wie WLAN,

LAN, VPN, etc. vorhanden sind - haben alle

Benutzer Zugang zu allen genannten

Netzwerken?

Welche Vorgaben zur Sicherheit von

Informationen gibt es beim Start von neuen

Projekten? Wo sind diese festgeschrieben?

...

Die Vorarbeit: eine erste Einschätzung

Wenn die Rahmenbedingungen und ver-

traglichen Aspekte geklärt sind, bitten wir

Sie einige grundlegende Fragen zum Stand

der Informationssicherheit in Ihrem Unter-

nehmen zu beantworten. Dies geschieht

noch vor unserem Termin bei Ihnen vor Ort.

Sie erhalten die Fragen vorab per E-Mail.

Ihre Antworten dienen anschließend als

Grundlage für die Ist-Analyse. So können

wir bereits im Vorfeld individuelle Schwer-

punkte für die Interviews festlegen. Die

Fragen richten sich an die Geschäftsfüh-

rung, aber auch an die IT und das Manage-

ment. Die maximal zehn Fragen pro

Geschäftsbereich sind in wenigen Minuten

beantwortet.

Schon während der Beantwortung der

Fragen werden Sie feststellen, welche An-

forderungen der ISO 27001 für Ihr Unter-

nehmen zutreffen. Sie bekommen einen

Einblick in die Bereiche, in denen Sie bereits

gut aufgestellt sind und in welchen noch

Handlungsbedarf besteht. ›

Wussten Sie schon? Nur 13 % der mittel-

ständischen Unternehmen können regelmäßige

Zertifizierungen vorweisen.

Quelle: BSI

12.05.17

An diesem Tag startete mit WannaCry der bislang größte weltweite Cyberangriff. Infiziert wurden mehr als 200.000 Computer von Organisationen und Privat-personen in 150 Ländern.

GUT VORBEREITET IN DIE IST- ANALYSE: SO SPAREN SIE ZEIT UND KOSTEN.

Ist-Analyse | 1514 | Ist-Analyse

Wussten Sie schon? Nur ein Viertel der kleinen und mittle-ren Unternehmen haben festgelegte IT-Schutzziele auf Basis einer Schutz-

bedarfsanalyse.

Quelle: BSI

Die Ist-Analyse

Für die Bestandsaufnahme Ihrer Informati-

onssicherheit sind unsere Experten bei

Ihnen vor Ort. Anhand unseres Fragenkata-

logs analysieren wir den gegenwärtigen

Sicherheitsstand in Ihrem Unternehmen.

Der Katalog umfasst rund 160 Fragen aus

den Bereichen Geschäftsführung, Manage-

ment und IT. Die Interviews führen wir mit

den Kontaktpersonen, die Sie uns im Vorfeld

genannt haben. Für die Befragung planen

wir ein Zeitfenster von maximal zwei Stun-

den pro Person ein. Es kommen Themen

wie IT-Sicherheitsprozesse, Datenschutz

aber auch physische Sicherheit zur Sprache.

Mit der Ist-Analyse ermitteln wir den Grad

der Organisationsprozesse zur Informations-

sicherheit in Ihrem Unternehmen. Wir

überprüfen Ihre Sicherheitskonzepte und

geben Handlungsempfehlungen. ›

DIE IMPLEMENTIERUNG EINES ISMS IST EINE VERNUNFTSENTSCHEIDUNG.

Wussten Sie schon? Vereinbarte Zuständigkeiten beim Daten-

schutz können nur knapp die Hälfte aller kleinen und mittleren

Unternehmen vorweisen.

Quelle: BSI

Ist-Analyse - Geschäftsführung | 1716 | Ist-Analyse - Geschäftsführung

Mit DigiS bringen Sie Ihr Unter-nehmen auf die sichere Seite

Als Geschäftsführer treiben Sie die Digitali-

sierung voran und führen Ihr Unternehmen

in eine produktivere Zukunft. Gleichzeitig

tragen Sie aber auch die Verantwortung

dafür, dass Ihre Unternehmenswerte, Pro-

zesse und Daten sicher sind.

Die Einführung eines ISMS nach ISO 27001

ist der erste Schritt zu belegbaren, nachvoll-

ziehbaren Organisationsprozessen Ihrer

Informationssicherheit. Sie beweisen Kunden

und Geschäftspartnern, dass Sie Ihre

Prozesse auf höchstem Sicherheitsniveau

betreiben und Sie verantwortungsvoll mit

Daten und Informationen umgehen.

Zusätzlich decken Sie einen Großteil der

Anforderungen der EU-DSGVO ab.

Mit einem ISMS erfüllen Sie die gesetzlichen

Vorgaben und minimieren Ihre Haftungs-

risiken. Und Sie schaffen einen klaren Wett-

bewerbsvorteil: Eine Zertifizierung hebt Sie

von Ihren Wettbewerbern ab und schafft

eine große Vertrauensbasis.

Mit DigiS analysieren wir die Risiken und

decken Schwachstellen auf. Diese zu

beseitigen hat größte Priorität, denn Ihre

Geschäftspartner und Auftraggeber wollen

wissen, wie es um Ihre Informationssicher-

heit steht. •

GESCHÄFTS-FÜHRUNG

VERSCHAFFEN SIE SICH EINEN WETTBEWERBSVORTEIL.

Ist-Analyse - Management | 1918 | Ist-Analyse - Management

Mit DigiS zu mehr Produktivität und geringeren Kosten

Das Management befindet sich oft in

Erklärungsnot wenn es um Sicherheitsmaß-

nahmen geht. Ihre Mitarbeiter fürchten sich

vor aufgeblähten Prozessen und Hürden im

Arbeitsalltag. Sicherheit muss aber nicht zu

Lasten der Produktivität gehen.

Durch die Etablierung eines ISMS führen Sie

klare Prozesse und Verantwortlichkeiten ein.

Sie minimieren die Risiken von IT-Störungen,

Angriffen von außen und innen, Datenpannen

und Produktionsausfällen.

Indem Sie Ihre Mitarbeiter mit einbinden,

erhöhen Sie das Bewusstsein für Informa-

tionssicherheit und Datenschutz und Ihre

Mitarbeiter integrieren diese Verantwort-

lichkeiten in den Arbeitsalltag.

Deutliche Strukturen erzielen bei Ihren

Mitarbeitern eine höhere Akzeptanz für

Sicherheitsmaßnahmen. Durch Festlegung

klar definierter Kommunikationsketten,

verteilen Sie Kompetenzen und Verantwor-

tungen. So können sich Ihre Mitarbeiter

auf das konzentrieren, was wichtig ist.

MANAGEMENT

Mit Ihnen zusammen definieren bzw.

etablieren wir die einzelnen Strukturen

sowie alle sicherheitsrelevanten Prozesse

und Verantwortlichkeiten. Dies umfasst

nicht nur die digitalen, sondern auch die

physisch-organisatorischen Prozesse. •

MIT DIGIS ANALYSIEREN WIR DIE INTERNE ORGANISATION IHRES UNTERNEHMENS.

Ist-Analyse - IT | 2120 | Ist-Analyse - IT

Mit DigiS zu mehr Sicherheit und Struktur für Ihre IT-Abteilung

Die IT-Abteilung betreut Ihre IT-Systeme

und ist verantwortlich für deren sicheren

Betrieb. Dazu gehören das Benutzer- und

Rechtemanagement, die Schutzfunktionen

der Systeme und Daten sowie die Gewähr-

leistung der Funktionalität, Verfügbarkeit

und Zuverlässigkeit.

Mit einem ISMS nach ISO 27001 handeln

Sie nicht nur gesetzeskonform, sondern Sie

etablieren deutliche Strukturen für mehr

Sicherheit. Sie gewährleisten auch, dass Sie

Ihre IT-Systeme regelmäßig aktualisieren.

Die geforderten Notfallpläne vervollständigen

das gesamte Sicherheitskonzept.

Das ISMS sieht vor, dass alle Maßnahmen

lückenlos dokumentiert werden. So können

Sie Ihrem Management jederzeit zuverlässig

Auskunft erteilen. Die Dokumentation bildet

zudem ein Fundament, um Investitionsbe-

darf zu begründen.

Mit DigiS nehmen wir eine Analyse der

gegenwärtigen Sicherheitssituation vor und

identifizieren mögliche Sicherheitsmängel

und Risiken. Zur Behebung erhalten Sie

von uns konkrete Handlungsempfehlungen

mit denen Sie Ihre Prozesse optimieren und

Abläufe strukturieren können. Wir unterstützen

Sie auch beim Aufbau einer normenkonfor-

men Dokumentation.

Unsere Experten kommen selbst aus dem

IT-Bereich und wissen genau, worauf es

ankommt. Damit Sie schnell und unkompli-

ziert die höchst mögliche Sicherheit eta-

blieren können. •

IT- ABTEILUNG

Auswertung | 2322 | Auswertung

Die Auswertung

Nachdem die Interviews abgeschlossen

sind, kümmern wir uns um die Auswertung.

Als Experten ermitteln wir anhand Ihrer

Antworten den Grad Ihrer Informationssi-

cherheit. Wir orientieren uns dabei an einer

Empfehlung der BitKom, die das Prozess-

Referenz-Modell nach der Norm ISO/IEC

21827 zugrunde legt. Es basiert auf dem

Capability Maturity Model (CMM), dem

etablierten Standard für Sicherheitsent-

wicklung in Unternehmensprozessen.

Der Grad wird in Kategorien zwischen

0 (nicht umgesetzt) bis 5 (kontinuierlich

verbessernd) angegeben.

Den Analyseprozess gestalten wir individuell

für Ihr Unternehmen. Zugrunde gelegt

wird dabei die Firmengröße und Struktur,

die Unternehmensform und das jeweilige

Geschäftsfeld. Das Modell gibt uns die

Möglichkeit, Ihr bereits bestehendes

Sicherheitsmanagement in die Analyse mit

einzubeziehen. Das wirkt sich besonders

positiv auf die Gradermittlung aus.

Bei einem niedrigen Grad gibt es für Sie

keinen Grund zur Panik, denn nicht alle im

ISMS vorgeschriebenen Prozesse müssen

implementiert werden. Ein ISMS ist ein

organisches System, das kontinuierlich

weiterentwickelt und verbessert wird.

Die Norm ISO 27001 gibt Ihnen die Mög-

lichkeit, Schwerpunkte zu setzen, die Sie

innerhalb einer bestimmten Frist umsetzen

können. Sicherheit muss im Unternehmen

gelebt und in Ihre Unternehmensprozesse

integriert werden. ›

UNSER MODELL ZIEHT INDI-VIDUELLE FAKTOREN UND VERBESSERUNGSANSÄTZE MIT IN BETRACHT.

25.05.18An diesem Tag läuft die Übergangsfrist ab und es gilt die EU-Datenschutzgrund-verordnung und das geänderte Bundes-datenschutzgesetz (BDSG-neu).

Andrian Dürr,InformationssicherheitsbeauftragterICS AG

»Risiken bewusst zu kontrollieren ist der erste Schritt, das Sicherheits- niveau zu erhöhen.«

Handlungsempfehlung | 2524 | Handlungsempfehlung

Martin Tege,Verkaufsleiter Informationssicherheit

ICS AG

Wussten Sie schon? Rund drei Viertel aller mittelständischen Unternehmen haben kein von der Geschäftsleitung getragenes Sicherheitskonzept.

Quelle: BSI

Die Handlungsempfehlung

Nach der Ermittlung des Sicherheitsgrades

erstellen wir einen Maßnahmenkatalog zur

Verbesserung Ihrer Informationssicherheit.

In diesem Dokument sind die Anforderungen

aus der ISO 27001 bewertet und eingeordnet.

Für die konkreten Anforderungen legen wir

den umsetzungsorientierten Ansatz des

aktuellen IT-Grundschutzkatalogs des BSI

zugrunde.

Dabei steht für uns die Verhältnismäßigkeit

der Maßnahmen im Vordergrund. Schließlich

sollen Sie nur die Punkte umsetzen, die für

Ihr Unternehmen relevant sind.

Wir spezifizieren einen Maßnahmenplan

für Sie und beschreiben weitere, konkrete

Schritte, die Ihr Unternehmen für die

Etablierung eines ISMS einleiten sollte.

Beispielhafte Handlungsfelder könnten das

effizientere Management von Sicherheits-

risiken oder Fehlerbehebungen sein oder

die Empfehlung von Schulungsmaßnahmen.

Wir geben Ihnen eine projektorientierte

Einschätzung der Kosten für die jeweiligen

Aktionen.

Damit haben Sie das Ziel von DigiS erreicht. Wir unterstützen Sie gerne anschließend bei

der Umsetzung der Handlungsempfehlung,

etwa bei der Dokumentation oder bei

der Vorbereitung auf die Zertifizierung nach

ISO 27001. Auch für alle anderen sicher-

heitsrelevanten Dienstleistungen stehen wir

Ihnen zur Verfügung. •

»Den angestrebten Sicherheitsgrad

sollte jedes Unternehmen im

Vorfeld selbst festlegen.«

NACH DER ANALYSE IST VOR DEM ISMS: WIR UNTERSTÜT-ZEN SIE BEI DER EINFÜHRUNG.

26 | ICS AG Produktbroschüre ICS AG Produktbroschüre | 27

IHRE DATEN SIND SICHER!

Analyse und Handlungskatalog sind auf

die spezifischen Bedingungen Ihres

Unternehmens abgestimmt – für maß-

geschneiderte Informationssicherheit.

WIRTSCHAFTLICHKEIT

Mit dem DigiS-Paket der ICS AG erreichen

Sie ganzheitliche Informationssicherheit

zum Festpreis von 3.300 €.

FESTPREIS-GARANTIE

Mit unseren konkreten Handlungsempfeh-

lungen lassen sich wertvolle Unternehmens-

werte und IT-Systeme wirkungsvoll absichern.

EFFEKTIVITÄT

Mit ISO 27001 bestätigen Sie Kunden,

Geschäftspartnern und dem Gesetzgeber,

dass in Ihrem Unternehmen alle Prozesse für

Informationssicherheit aufgebaut, kontrol-

liert und kontinuierlich verbessert werden.

WETTBEWERBSVORTEIL

Ihr Investment ist über das „go-digital“

Programm des Bundesministeriums für

Wirtschaft und Energie bis zu 50  %

förderungsfähig.

FÖRDERUNGSFÄHIGKEITWir analysieren Ihre aktuelle Sicherheits-

situation mit DigiS und entwickeln konkrete

Handlungsempfehlungen für den individu-

ellen Schutz Ihrer IT-Systeme und Daten.

Zudem unterstützen wir Sie auf Wunsch

bei der Umsetzung der Maßnahmen und

Zertifizierung Ihres Unternehmens nach

ISO 27001. Dieser Qualitätsnachweis wird

immer wichtiger, denn damit signalisieren

Sie Ihren Kunden und Geschäftspartnern,

dass Informationssicherheit einen hohen

Stellenwert in Ihrem Unternehmen hat.

NUTZEN SIE ALLE VORTEILE DES DIGIS-PAKETS

Die wichtigsten Ziele der ISO 27001 Zertifizierung

Die wesentlichen Vorteile der Digitali-

sierung sind stark vereinfachte und damit

wirtschaftlichere Geschäftsprozesse. Damit

einhergehend steigt allerdings auch der

Umfang an sensiblen Daten, die vor immer

mehr Angriffen und Risiken geschützt

werden müssen. Um dies dauerhaft zu

gewährleisten, ist die Einführung eines

sogenannten Informationssicherheits-

Managementsystems (ISMS) unabdingbar.

Gut durchdachte ISMS sind in der Lage,

die Komplexität, die sich aus der digitalen

Verarbeitung von Informationen und

unternehmerischen Abläufen ergibt, zu

kontrollieren und zu steuern.

Ein auf der ISO 27001 basierendes ISMS

sorgt dafür, dass Ihre Unternehmensprozesse

und Ihre Informationen ausreichend

geschützt und die Verfügbarkeit, Integrität

und Vertraulichkeit sichergestellt sind.

Dabei berücksichtigt die ISO 27001 Ihren

ganz persönlichen Unternehmenskontext

und legt fest, welche sinnvollen Maßnahmen

tatsächlich umzusetzen sind und welche

Risiken Sie gegebenenfalls akzeptieren

können.

Es gibt zahlreiche Gründe, die für eine ISO 27001 Zertifizierung Ihres Unternehmens sprechen:Sie stärken Ihre interne Organisation indem

Sie vorhandene Prozesse und Verfahren

überprüfen und sie durch spezifische Zuord-

nung der Verantwortlichkeiten und Pflichten

wirkungsvoller gestalten.

Sie erhalten einen systematischen Leitfaden,

um Ihre eigenen Informationssysteme, die

Sie zur Unterstützung Ihrer Geschäftspro-

zesse benötigen, unter Compliance- und

Sicherheitsaspekten einzusetzen.

Durch die Zertifizierung schaffen Sie für

Ihr Unternehmen ein ausschlaggebendes

Unterscheidungsmerkmal. In Zeiten, in

denen die Anforderungen an die Informati-

onssicherheit und den Datenschutz ständig

wachsen, bietet die Zertifizierung einen

enormen Wettbewerbsvorteil.

Die Einhaltung von Gesetzen, Richtlinien

und freiwillig auferlegten Verhaltensregeln

spart Ihrem Unternehmen bares Geld.

Die effizienteste Unterstützung zur Einhal-

tung aller Regelwerke erzielen Sie mit der

Einführung eines ISMS nach ISO 27001.

Um eine Zertifizierung nach ISO 27001 in

Ihrem Unternehmen sinnvoll umzusetzen,

ist die uneingeschränkte Unterstützung der

Unternehmensführung gefordert. Außer-

dem müssen die zur Umsetzung benötigten

Ressourcen zur Verfügung gestellt werden.

Wir begleiten und beraten Sie professionell

auf Ihrem Weg zur Zertifizierung. Wir sind

selbst ISO 27001 zertifiziert und geben

unsere praxisnahe Erfahrung gerne an Sie

weiter. •

WETTBEWERBSVORTEILE SICHERN UND IM EINKLANG MIT COMPLIANCE HANDELN.

GEMEINSAM MIT DER ICS AG ZUR ZERTIFIZIERUNG.

INFORMATIONSSICHERHEIT IST CHEFSACHE.

Zertifizierung nach ISO 27001 | 2928 | Zertifizierung nach ISO 27001

30

IMPRESSUM

Informatik Consulting Systems AGSonnenbergstr. 1370184 StuttgartDeutschland

Telefon +49 711 21037-00Fax +49 711 21037-53info@ics-ag.dewww.einfach-sicher.info

Gestaltung/Layout:monopage GmbH Agentur für strategisches Kommunikationsdesignwww.monopage.info

Autor: © Informatik Consulting Systems AGHerausgeber: © Informatik Consulting Systems AGwww.ics-ag.de

1. Auflage, April 2018, Stuttgart: 500 Exemplare | DE

Alle Rechte vorbehalten, insbesondere das Recht auf Vervielfältigung und Verbreitung sowie Übersetzung. Kein Teil dieses Buches darf in irgendeiner Form ohne schriftliche Genehmigung des Herausgebers und den Autoren reproduziert werden oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden.

QUELLEN

Bundesamt für Sicherheit in der Informationstechnik (BSI): Studie zur IT-Sicherheit in kleinen und mittleren Unternehmen (19.03.2018)

JETZT GLEICH VERTRAGSUNTERLAGEN

ANFORDERN!Online unter

www.einfach-sicher.info

MEINE DATENSIND SICHER

www.einfach-sicher.info

THINK SAFE THINK ICS