Unternehmen stehen vor der Herausforderung, ihre IT-Sicherheit und Informationssicherheit fachgerecht zu administrieren und permanent zu überwachen. Regulatorischer Zwang erhöht den Handlungsdruck weiter.
Doch dabei stellt sich häufig
die Frage:
- Wo stehen wir
🤔?
- Was haben wir übersehen
🤔?
- Was können wir besser machen
🤔?
- Wer kann uns
objektiv
beraten (ohne
Schlangenöl zu verkaufen)
🤔?
- Sind wir bereit, ein ISMS umzusetzen
🤔?
Neue Gesetze wie die NIS-2 Richtlinie, Anforderungen von zertifizierbaren ISMS Systemen wie der
ISO/IEC 27001:2022, „klar Schiff machen“ nach einer Ransomware-Attacke oder schlicht der eigene Anspruch die Systemlandschaft durch einen unabhängigen, externen Experten bewerten zu lassen, die Gründe sind vielfältig.
Meine Dienstleistung „Ihr Wegweiser zur IT-Sicherheit“ basiert auf den vom
Center for Internet Security® (CIS®)
veröffentlichten
Critical Security Controls®
und zu Teilen auf dem
BSI-Grundschutz (Stand 2023).
Der Zweck dieser Dienstleistung ist es,
strukturiert und mit Sachverstand, der IT sprichwörtlich „auf den Zahn zu fühlen“ und herauszufinden, wo „der Schuh drückt“.
Mit der
vollständigen Umsetzung und
Pflege aller Maßnahmen, operiert Ihr Unternehmen nach gängigen, internationalen Best Practices und ist
erheblich sicherer aufgestellt
(eine 100 % Sicherheit kann es nicht geben). Als weiterer positiver Nebeneffekt ist nun auch der Anwendungsbereich (Scope) der erfolgten Analyse bereit, ein ISMS nach der
ISO/IEC 27001:2022,
mit relativ wenig Aufwand, umzusetzen.
Alle behandelten Maßnahmen, lassen sich auf die Controls des Anhang A der
ISO/IEC 27001:2022 verknüpfen.
Gray-Hat IT-Security Consulting Stephan H. Wenderlich, ist ein aktives CIS SecureSuite® Mitglied.