Informations-Sicherheits-Analyse
Je erfolgreicher ein kleines oder mittleres Unternehmen mit seinem Know-how ist, desto größer ist auch das Interesse Unbefugter an seinen Daten und Informationen – ISA+ zeigt auf, welcher Handlungsbedarf besteht.
Im Zuge der ISA+ Informations-Sicherheits-Analyse wird zunächst der aktuelle Grad der Informationssicherheit und entsprechende Handlungsempfehlungen ermittelt. Die konforme Umsetzung notwendiger Verbesserungsmaßnahmen wird mit einem DQS-Zertifikat bestätigt.
Die ISA+ Informations-Sicherheits-Analyse (kurz: ISA+) erleichtert vor allem KMU den Einstieg in die Informationssicherheit. Die übersichtliche und leicht verständliche Herangehensweise verlangt keine tiefgreifenden technischen Kenntnisse. Akkreditierte Berater unterstützen bei der Identifikation entsprechender Stärken und Schwächen und zeigen Handlungsbedarf auf. Damit bietet das Verfahren ein gutes Schutzniveau, auf dem jederzeit aufgesetzt werden kann. Eine Weiterentwicklung der Informationssicherheit bis hin zu einem ganzheitlichen Managementsystem ist auf Basis von ISA+ stufenweise möglich. ISA+ wurde, ebenso wie das Regelwerk ISIS12, vom Bayerischen IT-Sicherheitscluster e. V. entwickelt.
Im ersten Schritt wird der Informationssicherheitsbedarf Ihres Unternehmens anhand eines speziellen Fragenkatalogs ermittelt. Der Fragenkatalog umfasst 50 Fragen und ist in folgende vier Bereiche unterteilt: Allgemeine Themen, Organisation, Technik und Recht. Ein akkreditierter Berater gleicht dabei die zu jeder Frage gegebenen Handlungsempfehlungen mit den Antworten Ihres Unternehmens ab, und zwar anhand von Reifegraden in vier Stufen. Der Abgleich erfolgt sowohl durch Akteneinsicht als auch durch Vor-Ort-Begehungen und Interviews. Daraus ergibt sich der aktuelle Ist-Zustand und Grad der Informationssicherheit. Auf dieser Basis zeigt der Berater anschließend notwendige Maßnahmen auf. Als Nachweis für die Wirksamkeit Ihres Prozesses erhalten Sie von der DQS ein Zertifikat mit einer Laufzeit von einem Jahr.