ISMS

Einführung, Betrieb und Qualitätssicherung eines Informationssicherheits-Managementsystems (ISMS) nach IT-Sicherheitskatalog

Nutzen Sie unsere umfangreiche Expertise bei der effizienten Umsetzung der Anforderungen aus dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) zu Ihrem Vorteil. Partizipieren Sie von wertvollen praktischen Erfahrungen von ISMS-Experten aus Ihrer Branche mit bestehenden Netzwerken zu Gremien und Verbänden, z. B. der Mitarbeit im UP KRITIS im Bundesamt für Sicherheit in der Informationstechnik.

Wir bieten Ihnen modulare Lösungskonzepte rund um den Aufbau und den Betrieb eines effizienten ISMS. Alternativ können wir den Erfolg Ihres laufenden ISMS-Einführungsprojekts durch regelmäßige inhaltliche und methodische Qualitätssicherung während der Durchführung sichern.

Für Sie zur Information

Alle Betreiber von Gas- sowie Elektrizitätsversorgungsnetzen sind gemäß IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) verpflichtet, ein Informationssicherheits-Managementsystem (ISMS) einzuführen und zertifizieren zu lassen. Die Netzbetreiber müssen nachweisen, dass die Vorgaben des IT-Sicherheitskatalogs umgesetzt wurden und der BNetzA bis spätestens 31.01.2018 ein ISO/IEC 27001-Zertifikat vorlegen.

Dabei sind u. a. ein IT-Sicherheitsbeauftragter zu benennen, umfangreiche Sicherheitsmaßnahmen umzusetzen, interne Prozesse und Dienstleister-Steuerungsprozesse anzupassen, interne Richtlinien zu erstellen bzw. anzupassen sowie Personal zu schulen und zu sensibilisieren. Die Einführung eines ISMS ist in erster Linie ein Organisationsprojekt und erst in zweiter Linie ein IT-Sicherheitsprojekt.

Interpretation des IT-Sicherheitsgesetzes sowie Herausforderungen in der Umsetzung des IT-Sicherheitskatalogs

  • Praktische Erfahrungen eines Netzbetreibers in der ISMS-Einführung
  • Soll-Ist Vergleich mit Normanforderungen
  • Festlegung relevanter Prozesse, Dokumente und Rollen
  • Ableitung des Projektaufwands und Ressourcenbedarfs
  • Status-Check

Unterstützung der Umsetzung einer erfolgreichen Zertifizierung nach ISO/IEC 27001

  • Projektplan erstellen
  • Anwendungsbereich festlegen und ISMS-Leitlinien erstellen
  • Wirksamkeitsmessungen durchführen
  • Risikomethodik entwickeln und Maßnahmen identifizieren
  • Schulungs- und Sensibilisierungsprogramme
  • Zertifizierungsaudits abschließen
  • Wahrnehmung der Funktion als (externer) ISMS-Beauftragter
  • Überwachung des ISMS
  • kontinuierliche Verbesserungen und Weiterentwicklung des ISMS

Durchführung interner Audits

  • Sparringspartner und Coaching des ISMS-Beauftragten im Vorfeld externer Prüfungen
  • Korrektur- und Vorbeugungsmaßnahmen
  • Managementprüfungen