ISA+

Die ISA+ Informations-Sicherheits-Analyse (kurz: ISA+) erleichtert vor allem KMU den Einstieg in die Informationssicherheit. Die übersichtliche und leicht verständliche Herangehensweise verlangt keine tiefgreifenden technischen Kenntnisse. Akkreditierte Berater unterstützen bei der Identifikation entsprechender Stärken und Schwächen und zeigen Handlungsbedarf auf. Damit bietet das Verfahren ein gutes Schutzniveau, auf dem jederzeit aufgesetzt werden kann. Eine Weiterentwicklung der Informationssicherheit bis hin zu einem ganzheitlichen Managementsystem ist auf Basis von ISA+ stufenweise möglich. ISA+ wurde, ebenso wie das Regelwerk ISIS12, vom Bayerischen IT-Sicherheitscluster e. V. entwickelt.

• verständliche Bedarfsanalyse speziell für kleinere und mittlere Unternehmen
• einfacher und finanziell tragbarer Einstieg in die systematische Informationssicherheit
• gezielte Identifikation von Stärken und Schwächen bei der Umsetzung von Informationssicherheit
• notwendige Maßnahmen werden sichtbar
• stärkeres Sicherheitsbewusstsein von Mitarbeitern und Führungskräften
• anerkanntes DQS-zertifikat als Nachweis Ihres geprüften Informationssicherheitsniveaus 

Im ersten Schritt wird der Informationssicherheitsbedarf Ihres Unternehmens anhand eines speziellen Fragenkatalogs ermittelt. Der Fragenkatalog umfasst 50 Fragen und ist in folgende vier Bereiche unterteilt: Allgemeine Themen, Organisation, Technik und Recht. Ein akkreditierter Berater gleicht dabei die zu jeder Frage gegebenen Handlungsempfehlungen mit den Antworten Ihres Unternehmens ab, und zwar anhand von Reifegraden in vier Stufen. Der Abgleich erfolgt sowohl durch Akteneinsicht als auch durch Vor-Ort-Begehungen und Interviews. Daraus ergibt sich der aktuelle Ist-Zustand und Grad der Informationssicherheit. Auf dieser Basis zeigt der Berater anschließend notwendige Maßnahmen auf. Als Nachweis für die Wirksamkeit Ihres Prozesses erhalten Sie von der DQS ein Zertifikat mit einer Laufzeit von einem Jahr.