Informationssicherheit in handlichen Päckchen ISIS12

12. IT-Trends Sicherheit 2016
Mittwoch, 20. April 2016
Themenbereich:
Für Entscheider
Titel des Vortrages
Informationssicherheit in handlichen Päckchen ISIS12 – der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen
Referent:
Claudia Pock
Nutzen für den Fachbesucher
Der Fachbesucher enthält einen Überblick über ISIS12, erfährt, wie ISIS12 in die Standards rund um
das Thema Informationssicherheit einzuordnen ist, was bei der praktischen Umsetzung vor Ort zu
beachten ist und wie der Aufwand für die Einführung abgeschätzt werden kann.
Nach dem Vortrag kennt der Besucher die relevanten Eckpunkte für eine mögliche Einführungsentscheidung von ISIS12 und kann diese auf die eigene Organisation übertragen und für diese bewerten.
Abstract
Wie können unter Abwägung von Aufwand und Nutzen möglichst effiziente Maßnahmen zur Verbesserung der IT-Sicherheit ergriffen werden? Dies ist die zentrale Frage für Unternehmen, die sich den
Herausforderungen des digitalen Zeitalters stellen. Zum Thema IT-Sicherheit gibt es nach dem „aktuellen Stand der Technik“ verschiedene Standards.
Steigt man tiefer ein, stößt man früher oder später auf das sogenannte „Informations-SecurityManagement-System“ (ISMS). Die Bezeichnung sollte nicht abschrecken, letztlich handelt es sich
um eine strukturierte Sammlung von Maßnahmen und Regeln. Bei allem „Tun“ ist immer die individuelle Situation des Unternehmens in den Mittelpunkt zu stellen. Dabei gilt oft „weniger ist mehr“,
d. h. Konzentration auf wenige Maßnahmen, die aber konsequent umgesetzt werden.
Heute verfügt nur ein Bruchteil der kleinen und mittelständischen Unternehmen über ein ausreichendes Regelwerk zum Schutz seiner sensiblen Informationen und Daten. Vermutlich wurde eine
Einführung bisher gescheut, weil die etablierten „Leitlinien“ (ISO 27001 bzw. BSI IT-Grundschutz) als
viel zu umfangreich und komplex betrachtet werden. Kaum ein kleines oder mittelständiges Unternehmen konnte oder wollte sich bisher die Einführung eines adäquaten Regelwerkes Informationssicherheit leisten.
Um die eigene Situation kritisch zu hinterfragen und gezielte Maßnahmen zum Schutz unternehmenskritischer Informationen und Infrastrukturen zu ergreifen, kann man sich gut an dem Standard
ISIS12 (Informationssicherheit in 12 Schritten) orientieren. Dieser wurde speziell für kleine und mittelständische Unternehmen entwickelt.
Der Vortrag gibt einen Überblick über ISIS12. Sie erfahren, wie ISIS12 in die Standards rund um das
Thema Informationssicherheit eingeordnet werden kann und was bei der praktischen Umsetzung vor
Ort zu beachten ist.
Applied Security GmbH, Kruppstraße 82-100, 45145 Essen, T: 0201 / 263 38-0, www.apsec.de