Impressum / Datenschutz
Unternehmen
Services
Partner
Referenzen
Jobs
Events
Kontakt
Downloads
Callback-Service: Sie wünschen einen Rückruf? Hier klicken!
Callback-Service

Services

Dienstleistungen
 

Data Communication
 

Information Security
 
    v
 Information Security Management
 
       >
 Vulnerability Management
 
       >
 Security Information & Event Management
 
       >
 Security Audit & Assessment
 
       >
 Security Policies & Procedures Development
 
       >
 Security Certification (ISO 27001)
 
       >
 Risk & Compliance Management
 
    >
 Secure Content Management
 
    >
 Identity & Access Management
 
    >
 Secure Network Communication & Access
 

IT-Management
 

Software Engineering
 

Application Delivery
 









Sie sind hier: Start > Services > Information Security > Information Security Management > Security Policies & Procedures Development

Security Policies & Procedures Development - Strategie und Taktik für eine sichere Informationsverarbeitung

Anforderung

Informationssicherheitsmanagement dient nicht dem Selbstzweck, sondern stellt eine unverzichtbare Komponente im modernen Geschäftsleben dar: Es schützt das Wissen – Fachwissen ebenso wie Kundendaten und Finanzpläne -, das wesentlich für die Existenz eines Unternehmens ist und zudem integraler Bestandteil eines jeden Geschäftsprozesses.

Um diese Informationen effizient und zielgerichtet schützen zu können, muss das Informationssicherheitsmanagementsystem (ISMS) auf einer ganzheitlichen und für alle Geschäftsbereiche gleichermaßen verbindlichen Strategie beruhen.

Diese wird von der Unternehmensleitung festgelegt und allgemein verständlich in der Information Security Policy (Informationssicherheitsleitlinie), dem Herzstück der Informationssicherheit, festgeschrieben. Im Vordergrund steht dabei der unternehmensweite verantwortungsvolle Umgang mit Informationen.

Um diese strategischen Ziele zu erreichen, wird in der Folge eine Taktik entwickelt, die zum einen das Informationssicherheitsniveau spürbar erhöhen und zum anderen die Geschäftsprozesse nachhaltig unterstützen soll. Information Security Guidelines (Informationssicherheitsrichtlinien) formulieren diese taktischen Vorgaben und legen Standards und Weisungen für den IT-Sicherheitsprozess im Unternehmen fest.

Die Bestimmungen gelten indes nicht nur für Aufbau- und Ablauforganisation des Informationssicherheitsmanagements; sie tangieren auch alle anderen informationsverarbeitenden Bereiche des Unternehmens, wie
  • den IT-Betrieb (operative Prozesse, Changes, Verfügbarkeitsmanagement, Kapazitätsplanung etc.)
  • die Planung neuer IT-Systeme (Ausschreibung, Einkauf, Softwareentwicklung – und customizing etc.)
  • die Gestaltung vertraglicher Vereinbarungen mit Dritten (Outtasking, Dienstleister, Lieferanten)
  • die Personalentwicklung (Aus- und Weiterbildung, Stellenbeschreibungen, Einstellungsvoraussetzungen, Disziplinarmaßnahmen)
  • die Infrastruktur (Gebäude-/Raummanagement etc.)
Die Entwicklung der Information Security Guidelines erfordert eine ganzheitliche Betrachtung der Informationsverarbeitung und einen intensiven Dialog aller mit ihr betrauten Unternehmensbereiche.

Lösungsansatz

Der Umgang im Bereich Information Security Policies und Guidelines ist alles andere als trivial. Networkers ist auch hier Ihr Partner - Know-how und jahrelange Erfahrung in der Planung, im Aufbau und im Betrieb komplexer Informationsverarbeitungssysteme bieten die Grundlage hierfür:
  • Projektplanung, Coaching und Moderation für die Festlegung einer Information Security Strategie
  • GAP-Analysen zur Ermittlung des erforderlichen Handlungsbedarfs
  • aktive und redaktionelle Betreuung beim Erstellen der Information Security Policy
  • Festlegen des Geltungsbereichs taktischer Maßnahmen zur Umsetzung der Information Security Strategie
  • Entwicklung spezifischer Guidelines für die Informationsverarbeitung
  • Prozessdefinitionen für das Informationssicherheitsmanagement
Unsere Projekte beruhen durchweg auf anerkannten Standards und Normen wie der internationalen ISO-2700x-Normenfamilie, den Standards des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI), den IT-Grundschutzkatalogen und den Prozessen der IT Infrastructure Library (ITIL).

Von einem initialen Consulting über ein intensives Coaching Ihres Projektteams bis zur eigenverantwortlichen Durchführung können wir Ihnen ein individuell auf Ihre Bedürfnisse abgestimmtes Leistungs-Portfolio anbieten.

Kundennutzen

Der Nutzen eines professionell aufgebauten Informationssicherheitsmanagementsystems für Ihr Unternehmen spiegelt sich auf zahlreichen Ebenen wieder:
  • Einbettung der Informationssicherheit in das allgemeine Risikomanagement Ihres Unternehmens
  • Revisionsfähigkeit der strategischen und taktischen Festlegungen
  • Weiterentwicklung durch den „Plan-Do-Check-Act“ Cycle
  • Zufriedenheit bei den Mitarbeitern durch zielgruppenorientierte Umsetzung
  • Steigerung der Produktivität durch zielgerichtete und angepasste Sicherheitsmaßnahmen („right-sizing“)
  • Steigerung der Flexibilität von Informationssicherheitsprozessen
  • effiziente, sichere Geschäftsprozesse
Nicht zuletzt wird der „Return of Security Invest“ für Sie zur messbaren Größe, da die Investitionen in die IT-Sicherheit nun an Geschäftsprozesse gebunden sind und sich der verbesserte Prozessablauf direkt in den Unternehmensergebnissen niederschlägt.
Ansprechpartner
  Networkers AG, Vertrieb
  fon:   +49 2331 8095 110
  mail:  vertrieb@networkers.de
Referenzen (Auszug)
Partner (Auszug)
Networkers AG    .    Bandstahlstraße 2    .    58093 Hagen    .    Germany    .    fon: +49 (2331) 8095 0    .    fax: +49 (2331) 8095 499 © 2012 Networkers AG