Präsentation der Testergebnisse bei der Firma Musterfirma ...
31
Vortrag: Erfolgreiche Umsetzung der ISO 27001 in KMU verinice.XP 2019 Berlin, 26. - 28. Februar 2019
Transcript of Präsentation der Testergebnisse bei der Firma Musterfirma ...
Präsentation der Testergebnisse bei der Firma Musterfirma soundso
Musterstraße 12 29329 Musterstadt 27.05.2018verinice.XP 2019
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
verinice.XP 2019: Erfolgreiche Umsetzung der ISO 27001 in KMU
Über uns
Über uns
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
gegründet 1. Juli 1982
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
BSI-zert. IT-Sicherheitsdienstleister
verinice.XP 2019: Erfolgreiche Umsetzung der ISO 27001 in KMU
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Björn Lemberg
ISO 2700x
VDA-ISA & ENX/TISAX
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
verinice.XP 2019: Erfolgreiche Umsetzung der ISO 27001 in KMU
Über uns
führender ISMS-Standard
* Quelle: ISO-Survey 2017 (https://www.iso.org/the-iso-survey.html)
nachhaltig
lebendig
effizient
gezielt
In der Praxis
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Über uns
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Zertifizierung ab 1 Person möglich
Prozesse zur Wahrung der Schutzziele
Vertraulichkeit
Integrität
Verfügbarkeit
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Referenzmaßnahmen in Anhang A
in 14 Abschnitten
Umsetzungsempfehlungen in 27002
VDA-ISA / TISAX konkreter
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
ISMS ist flexibel nach Kontext der Organisation zu gestalten
Sicherheitsniveau / Ziele individuell
Dokumentationen angemessen für Organisation
Rückschluss
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Über uns
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Anwendungsbereich beschreiben
Abhängigkeiten und Schnittstellen nach Außen
individuelle Anforderungen bestimmen
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Leitlinie zur IS (Politik)
Politik
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
IS-Team bilden
bDSB,
Rollen
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Identifikation
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Fokus während Erst-Umsetzung:
Später kontinuierliche Verbesserung, z.B. entlang
IT-Struktur
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Risiko ergibt sich aus
Abschätzung in 10er-Potenzen!
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Risikomatrix
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Reduzieren von
Schadenshöhe und/oder
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Richtlinien für notwendige Vorgaben
Rechteverwaltung
Datensicherung
Entsorgung
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Neubewertung der Risiken unter Berücksichtigung der Behandlung
belegt angemessenes IS-Niveau
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
zu Anfang
Tool soll RM-Prozess abbilden, nicht umgekehrt
RM-Tool
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
MS im Regelbetrieb
Abdeckung Richtlinien
Realistische Planung
Identifikation Verbesserungspotentiale
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
begrenzte Komplexität im Anwendungsbereich
Fokussierung auf konkrete Ziele
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Über uns
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Umsetzung und Zertifizierung eines ISMS stellt Herausforderung für jede Organisation dar
gerade kleine Unternehmen profitieren von Flexibilität der ISO 27001
lebendiges ISMS durch Mitgestaltung und angemessene Lösungen
Mehrwert durch Steuerung der begrenzten Ressourcen
Resümee
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Über uns
Vielen Dank für die Aufmerksamkeit!
Bei Fragen und Anregungen sprechen Sie mich an
Ihr Ansprechpartner:
Björn Lemberg
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
verinice.XP 2019: Erfolgreiche Umsetzung der ISO 27001 in KMU
Über uns
Über uns
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
gegründet 1. Juli 1982
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
BSI-zert. IT-Sicherheitsdienstleister
verinice.XP 2019: Erfolgreiche Umsetzung der ISO 27001 in KMU
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Björn Lemberg
ISO 2700x
VDA-ISA & ENX/TISAX
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
verinice.XP 2019: Erfolgreiche Umsetzung der ISO 27001 in KMU
Über uns
führender ISMS-Standard
* Quelle: ISO-Survey 2017 (https://www.iso.org/the-iso-survey.html)
nachhaltig
lebendig
effizient
gezielt
In der Praxis
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Über uns
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Zertifizierung ab 1 Person möglich
Prozesse zur Wahrung der Schutzziele
Vertraulichkeit
Integrität
Verfügbarkeit
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Referenzmaßnahmen in Anhang A
in 14 Abschnitten
Umsetzungsempfehlungen in 27002
VDA-ISA / TISAX konkreter
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
ISMS ist flexibel nach Kontext der Organisation zu gestalten
Sicherheitsniveau / Ziele individuell
Dokumentationen angemessen für Organisation
Rückschluss
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Über uns
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Anwendungsbereich beschreiben
Abhängigkeiten und Schnittstellen nach Außen
individuelle Anforderungen bestimmen
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Leitlinie zur IS (Politik)
Politik
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
IS-Team bilden
bDSB,
Rollen
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Identifikation
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Fokus während Erst-Umsetzung:
Später kontinuierliche Verbesserung, z.B. entlang
IT-Struktur
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Risiko ergibt sich aus
Abschätzung in 10er-Potenzen!
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Risikomatrix
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Reduzieren von
Schadenshöhe und/oder
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Richtlinien für notwendige Vorgaben
Rechteverwaltung
Datensicherung
Entsorgung
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Neubewertung der Risiken unter Berücksichtigung der Behandlung
belegt angemessenes IS-Niveau
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
zu Anfang
Tool soll RM-Prozess abbilden, nicht umgekehrt
RM-Tool
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
MS im Regelbetrieb
Abdeckung Richtlinien
Realistische Planung
Identifikation Verbesserungspotentiale
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
begrenzte Komplexität im Anwendungsbereich
Fokussierung auf konkrete Ziele
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Über uns
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Umsetzung und Zertifizierung eines ISMS stellt Herausforderung für jede Organisation dar
gerade kleine Unternehmen profitieren von Flexibilität der ISO 27001
lebendiges ISMS durch Mitgestaltung und angemessene Lösungen
Mehrwert durch Steuerung der begrenzten Ressourcen
Resümee
secuvera GmbH | BSI-zertifizierter IT-Sicherheitsdienstleister und Prüfstelle
Über uns
Vielen Dank für die Aufmerksamkeit!
Bei Fragen und Anregungen sprechen Sie mich an
Ihr Ansprechpartner:
Björn Lemberg
