Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Größe: px

Ab Seite anzeigen:

Download "Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters"

Adrian Bach
vor 8 Jahren
Abrufe

1 Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1

2 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2

3 Vorstellung HiSolutions Fakten über die Hisolutions AG Gründung 1994 Eigentümer gründergeführt und unabhängig Michael Langhoff, Torsten Heinrich und Timo Kob Themen Märkte Security Consulting IT Service Management D/A/CH Köln Frankfurt/Main Kunden 400+ alle Branchen 50 % der DAX-Unternehmen und stark im Mittelstand 75 % der deutschen Top20-Banken öffentliche Verwaltung in Bund, Ländern und Kommunen Non-Profit-Organisationen München Projekte 200+ p. a. Mitarbeiter 85 kontinuierlich wachsend Engagement Lehrtätigkeit an verschiedenen Hochschulen in Deutschland und Österreich 3

DAX-Unternehmen und stark im Mittelstand 75 % der deutschen Top20-Banken öffentliche Verwaltung in Bund, Ländern und Kommunen

4 Vorstellung HiSolutions Ronny Frankenstein Jahrgang 1968 IT-Branche seit 1986 Informationssicherheit seit 1997 Beruflicher Hintergrund Administrator, Programmierer, IT-Leiter, Geschäftsführer Qualifikationen Dipl.-Wirtschaftsinformatiker (FH) BSI-lizenzierter Auditteamleiter für ISO auf der Basis von IT-Grundschutz und IS-Revision Zertifizierter Datenschutzbeauftragter IT-Governance Manager Prince2 Foundation (Projektmanagement Zertifizierter Lead Auditor BS (Business Continuity Management) Verantwortlich bei HiSolutions Beratungsschwerpunkte Beratungsprodukt ISO auf der Basis von BSI IT- Grundschutz Coaching von IT-Sicherheitsbeauftragten, Konformitätsprüfung bzgl. Datenschutz und Sicherheitsmanagement Zertifizierungsvorbereitung ISO auf der Basis von BSI IT- Grundschutz Public-Key-Infrastrukturen / Verschlüsselung / Indentity Management 4

-Wirtschaftsinformatiker (FH) BSI-lizenzierter Auditteamleiter für ISO 27001 auf der Basis von IT-Grundschutz und IS-Revision Zertifizierter Datenschutzbeauftragter IT-Governance Manager Prince2

5 Vorstellung HiSolutions EINZIGARTIGES LEISTUNGSPORTFOLIO Corporate Security Management Business Continuity Management Information Security Management System Security IT-Strategy & Governance IT-Service Management GRC Governance Risk Compliance 5

Information Security Management System Security IT-Strategy &

6 Motivation Personenzertifizierung -> Unternehmenszertifizierung Zertifizierte Auditoren Zertifizierte IS-Revisoren BSI CertLab Als einer von zwei ausgewählten Sicherheitsdienstleistern überprüfen wir im Auftrag des BSI ISMS-Auditreports 6

Zertifizierte IS-Revisoren BSI CertLab Als einer von zwei

7 Vorgeschichte Standards wenden wir nicht einfach an wir prägen sie Aus unserer Feder: BSI-Standard Notfallmanagement mehrere IT-Grundschutz-Bausteine mehrere Studien zur Informationssicherheit des BSI und des BMI Mit unserer Hilfe: Expertenteam Weiterentwicklung IT-Grundschutz beim BSI Erfolgreiche Zertifizierung komplexer IT- Infrastrukturen bei Toll Collect, der NÜRNBERGER und dem Branchennetz des Gesamtverbands der deutschen Versicherungswirtschaft (GDV) 7

unserer Hilfe: Expertenteam Weiterentwicklung IT-Grundschutz beim BSI Erfolgreiche Zertifizierung komplexer IT-

8 Vorgeschichte Informationssicherheit = Brot und Butter Seit fast 10 Jahren Informationssicherheitsmanagement Organisatorische Maßnahmen Technische Maßnahmen Personal- und Qualitätsmanagement (als Projektmanagement) Unternehmensweit: Regelmäßig externe Pentests. Bewertung neuer Technologien und Bedrohungen Auswertung von Vorfällen + Stimmung in der Szene Verteilung der ISMS Themen an Know-how Träger Berichte an das Management 8

Qualitätsmanagement (als Projektmanagement) Unternehmensweit: Regelmäßig externe Pentests.

9 Umsetzung 9

10 Umsetzung 10

11 Umsetzung Formale Einführung des Qualitätsmanagements 11

12 Umsetzung Formale Einführung des Qualitätsmanagements 12

13 Umsetzung Formalisierung des Prozesses zum Sicherheitsmanagement 13

14 Umsetzung Inhaltlich nicht wirklich neu aber toll beschrieben 14

15 Umsetzung Handlungsanweisungen -> Mehrwert für neue Kollegen 15

16 Umsetzung Abläufe standardisiert Qualität gleichbleibend 16

17 Ergebnisse Integration in das Unternehmen erschwert: alte VS-NFD Produkte 17

18 Ergebnisse Ergebnisse intern: Prozesse laufen formaler ab als früher: Qualitätsmanagement Sicherheitsmanagement Mitarbeitermanagement Formalien fördern die Sicherstellung von Qualität in größeren Organisationen. Informationsverbund: Der übliche Aufwand für Aufrechterhaltung des Sicherheitsniveaus + Dokumentation (Nachweis) auch bei uns. Technisch ist der Informationsverbund überschaubar: Mobile Arbeitsplätze in abgeschotteter Standortinfrastruktur. 18

Informationsverbund: Der übliche Aufwand für Aufrechterhaltung des Sicherheitsniveaus + Dokumentation (Nachweis)

19 Ergebnisse HISOLUTIONS DAS ERSTE BSI-ZERTIFIZIERTE BERATUNGSUNTERNEHMEN 19

20 HISOLUTIONS BEDANKT SICH FÜR IHRE AUFMERKSAMKEIT HiSolutions AG Bouchéstraße Berlin

Ähnliche Dokumente

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Mobile IT-Infrastrukturen in Unternehmen sicher und erfolgreich managen Kurzbeschreibung Mobilität der