12. IT-Trends Sicherheit 2016 Mittwoch, 20. April 2016 Themenbereich: Für Entscheider Titel des Vortrages Informationssicherheit in handlichen Päckchen ISIS12 – der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen Referent: Claudia Pock Nutzen für den Fachbesucher Der Fachbesucher enthält einen Überblick über ISIS12, erfährt, wie ISIS12 in die Standards rund um das Thema Informationssicherheit einzuordnen ist, was bei der praktischen Umsetzung vor Ort zu beachten ist und wie der Aufwand für die Einführung abgeschätzt werden kann. Nach dem Vortrag kennt der Besucher die relevanten Eckpunkte für eine mögliche Einführungsentscheidung von ISIS12 und kann diese auf die eigene Organisation übertragen und für diese bewerten. Abstract Wie können unter Abwägung von Aufwand und Nutzen möglichst effiziente Maßnahmen zur Verbesserung der IT-Sicherheit ergriffen werden? Dies ist die zentrale Frage für Unternehmen, die sich den Herausforderungen des digitalen Zeitalters stellen. Zum Thema IT-Sicherheit gibt es nach dem „aktuellen Stand der Technik“ verschiedene Standards. Steigt man tiefer ein, stößt man früher oder später auf das sogenannte „Informations-SecurityManagement-System“ (ISMS). Die Bezeichnung sollte nicht abschrecken, letztlich handelt es sich um eine strukturierte Sammlung von Maßnahmen und Regeln. Bei allem „Tun“ ist immer die individuelle Situation des Unternehmens in den Mittelpunkt zu stellen. Dabei gilt oft „weniger ist mehr“, d. h. Konzentration auf wenige Maßnahmen, die aber konsequent umgesetzt werden. Heute verfügt nur ein Bruchteil der kleinen und mittelständischen Unternehmen über ein ausreichendes Regelwerk zum Schutz seiner sensiblen Informationen und Daten. Vermutlich wurde eine Einführung bisher gescheut, weil die etablierten „Leitlinien“ (ISO 27001 bzw. BSI IT-Grundschutz) als viel zu umfangreich und komplex betrachtet werden. Kaum ein kleines oder mittelständiges Unternehmen konnte oder wollte sich bisher die Einführung eines adäquaten Regelwerkes Informationssicherheit leisten. Um die eigene Situation kritisch zu hinterfragen und gezielte Maßnahmen zum Schutz unternehmenskritischer Informationen und Infrastrukturen zu ergreifen, kann man sich gut an dem Standard ISIS12 (Informationssicherheit in 12 Schritten) orientieren. Dieser wurde speziell für kleine und mittelständische Unternehmen entwickelt. Der Vortrag gibt einen Überblick über ISIS12. Sie erfahren, wie ISIS12 in die Standards rund um das Thema Informationssicherheit eingeordnet werden kann und was bei der praktischen Umsetzung vor Ort zu beachten ist. Applied Security GmbH, Kruppstraße 82-100, 45145 Essen, T: 0201 / 263 38-0, www.apsec.de