Informations - Sicherheits - Beratung

ISA+ Informations-Sicherheits-Analyse

Die ISA+ Informations-Sicherheits-Analyse wurde vom Bayerischen IT-Sicherheitscluster für kleine und mittlere Unternehmen (KMU) entwickelt.
Ziel war die Bereitstellung eines IT-Sicherheitsprozesses, der
- die Notwendigkeit von Informations-Sicherheit erklärt
- auf die Bedürfnisse von kleineren Unternehmen abgestimmt ist
- mit vertretbarem Aufwand zu bewältigen ist
- ein Mindestmaß an Informations-Sicherheit im Unternehmen etabliert.

Gleichzeitig bietet die ISA+ Informations-Sicherheits-Analyse eine gute Basis für aufwendigere Verfahren wie ISIS12 oder BSI IT-Grundschutz.

Das folgende Bild zeigt die einzelnen Schritte des Sicherheitsprozesses:

ISA+-Ablauf

Analyse

Anhand eines Fragenkatalogs wird der aktuelle Stand der Informations-Sicherheit festgestellt. Der Katalog umfasst insgesamt 50 organisatorische, technische und rechtliche Fragen.

Handlungsempfehlungen

Zu jeder Frage gibt es Handlungsempfehlungen, mit deren Hilfe eventuelle Sicherheitslücken geschlossen werden können.

Audit und Zertifizierung

Nach Umsetzung der Handlungsempfehlungen kann der erreichte Sicherheitsstand im Rahmen eines Audit durch die DQS GmbH zertifiziert werden. Die Bescheinigung gilt für 1 Jahr und zeigt, dass das Unternehmen "informationssicher" entsprechend der ISA+ Informations-Sicherheits-Analyse ist.

Akkreditierter Berater

Als akkreditierter Berater für die ISA+ Informations-Sicherheits-Analyse steht Ihnen InSiB in jeder Phase Ihres Sicherheits-Projekts mit Rat und Tat zur Seite.

Weitere Infos

Berichte zu den ersten ISA+-Zertifizierungen finden Sie hier:
- ISA+ Informations-Sicherheits-Analyse – Einstieg in die Informationssicherheit für KMU (netzhaus AG)
- Zweckverband für Abfallwirtschaft Kempten setzt auf ISA+
Basierend auf dem IT-Grundschutz gibt das BSI Empfehlungen für eine Basis-Absicherung, die auch kleine und mittlere Firmen (KMU) mit überschaubarem Aufwand umsetzen können:
- Leitfaden zur Basis-Absicherung nach IT-Grundschutz
- Testat nach der Basis-Absicherung
Unter der Bezeichnung VdS 3473/10000 bietet die VdS Schadenverhütung GmbH ein alternatives IT-Sicherheits-Verfahren für KMUs an.