ISDS-Beratung

ICT-Governance und -Compliance
ISDS-Beratung
Ausgangslage
Unternehmen, öffentliche Verwaltung und Gesellschaft funktionieren nur noch mit einer leistungsfähigen,
verfügbaren und sicheren ICT. Die steigende Leistungsfähigkeit mobiler ICT und die rasante Vergrösserung der
Datenübertragungskapazitäten der Netzwerke ermöglichen neue Arbeitsweisen, unabhängig vom Arbeitsort.
Vom Schüler bis zum Manager können alle von beinahe jedem Ort des Globus zeitunabhängig miteinander
kommunizieren, an gemeinsamen Projekten arbeiten und Informationen austauschen.
Vermehrt publizierte Medienberichte über die „fehlende“ Datensicherheit oder die „Aufweichung“ der Privatsphäre stellen immer höhere Anforderungen an Sicherheitsverantwortliche und Verantwortungsträger. Kostendruck und steigende Komplexität im ICT-Bereich führen zusätzlich dazu, dass Unternehmen wie auch die
öffentlichen Verwaltungen ihre Informatik-Dienstleistungen von spezialisierten IT-Unternehmen beziehen. Das
Outsourcing an spezialisierte Anbieter schafft aber neue Schnittstellen und steigert in der Regel die Komplexität zusätzlich.
Aufgrund ungenügendem Wissen oder fehlender Ressourcen fällt es Unternehmen und öffentlichen Verwaltungen oftmals schwer, Informationssicherheit und den Datenschutz im gesamten Umfang und der bestehenden Komplexität richtig zu beurteilen und zu managen.
MAB 1CB790F.2
Kernfragen

Kennen Sie den Schutzbedarf der Informationen und Daten in Ihrem Verantwortungsbereich und können
sie diesen erfüllen?

Müssen Sie die Einhaltung internationaler, nationale oder kantonaler Normen und Standards im Bereich
der Informationssicherheit nachweisen?

Halten sie Ihre Informationen und Daten konform zu den Anforderungen des Schweizerischen Datenschutzgesetzes (DSG/ISG) und/oder weiteren kantonalen Datenschutzgesetzen?

Ist Ihren Mitarbeitenden bekannt, ob und welche besonders schützenswerte Daten sie behandeln und wie
sie damit umzugehen haben?
ICT-Governance und -Compliance
ISDS-Beratung
Wir bieten
„Sicherheit muss nachvollziehbar, entsprechende Sicherheitsmassnahmen einfach handhabbar sein.“
(KASTEL – Kompetenzzentrum für angewandte Sicherheitstechnologie, Karlsruhe)
Wir begleiten Ihr Projekt bezüglich Informationssicherheit und Datenschutz und erarbeiten mit ihnen von der
Schutzbedarfsanalysen mit konkreten Empfehlungen und Massnahmen bis zu angemessenen ISDSKonzepten, welche den Anforderungen der Datenaufsichtsbehörden entsprechen und nach Projektabschluss
weiterverwendet und in ein entsprechendes ISDS-Managementsystem überführt werden können.
Wir unterstützen Ihre Dateneigner, ISDS- und Applikationsverantwortlichen bei systematischen Analysen der
produktiv im Einsatz stehenden Applikationen hinsichtlich Informationssicherheit und Datenschutz.
Wir beraten und unterstützen Ihre Sicherheitsverantwortlichen beim Aufbau und bei der Etablierung eines
wirkungsvollen ISDS-Managements unter Nutzung internationaler Normen und Standards wie ISO/IEC
27001, 27002, 31000 GRC, 22301BCMS, BSI. Dies umfasst je nach Bedarf die Definition der Prozesse und
Rollen, die Evaluation und Implementierung von Vorlagen und Hilfsmitteln bis hin zu einem kompletten
Assessment nach ISO/IEC 27002.
Unsere Kernkompetenzen
„Im Mittelpunkt jeder Sicherheitsbetrachtung steht menschliches Handeln und Unterlassen.“
(Sebastian Klipper, Fachbuchautor)
Wir verfügen über jahrelange praktische Erfahrung in der ICT, sei dies in technischen und organisatorischen
Belangen sowie im Bereich des taktischen und strategischen Managements.
Wir können auf umfangreiche Erfahrungen bei der Erstellung von ISDS-Analysen und ISDS-Konzepten zurückgreifen und fokussieren daher immer auf das Wesentliche.
Die massgebenden Gesetze, Normen und Standards sind uns vertraut und mehrfach beim Aufbau von ISDSManagementsystemen genutzt worden. Wir gehen auf Ihre speziellen Bedürfnisse ein und zwingen Sie nicht
in ein Normenkorsett.
Ihr Vorteil
Mit einer ISDS-Schutzbedarfsanalyse kennen Sie den Schutzbedarf der Informationen und Daten in Ihrem Verantwortungsbereich und können diesen wirkungsvoll erfüllen. Durch die Erstellung der relevanten ISDSKonzepte sind Sie in der Lage, die Einhaltung internationaler, nationaler oder kantonaler Normen und Standards im Bereich der Informationssicherheit revisionskonform nachweisen zu können.
Mit einem ISDS-Managementsystem haben Sie die Gewissheit, dass Sie Ihre Informationen und Daten in Ihrem
Unternehmen konform zu den Anforderungen des Schweizerischen Datenschutzgesetzes (DSG/ISG) und/oder
weiteren kantonalen Datenschutzgesetzen bearbeiten und aufbewahren. Ihren Mitarbeitenden ist bekannt,
ob und welche besonders schützenswerte Daten sie behandeln und wie sie damit umzugehen haben.
Ihr ISDS-Management, die notwendigen und aktuellen Grundlagen, Ihre definierten Massnahmen, Status und
Fortschritt Ihrer Massnahmen, die gesamte Übersicht und alle erforderlichen Nachweise - alles an einem Ort
und aus einer Hand.
Verbundene Dienstleistungen und Themen
 ICT-Governance und -Compliance
 Programm- und Projektmanagement
 Prozess- und Organisationsentwicklung
 smartISDS
 ICT-Risikomanagement
 Business Continuity Management
mabuco GmbH
www.mabuco.ch
[email protected]

Download Report