Informations-Sicherheits-Analyse

ISA+

Je erfolgreicher ein kleines oder mittleres Unternehmen mit seinem Know-how ist, desto größer ist auch das Interesse Unbefugter an seinen Daten und Informationen – ISA+ zeigt auf, welcher Handlungsbedarf besteht.

Im Zuge der ISA+ Informations-Sicherheits-Analyse wird zunächst der aktuelle Grad der Informationssicherheit und entsprechende Handlungsempfehlungen ermittelt. Die konforme Umsetzung notwendiger Verbesserungsmaßnahmen wird mit einem DQS-Zertifikat bestätigt.

  • Informations-Sicherheits-Analyse
  • Bedarfsanalyse
  • Informationssicherheit
  • Mittelstand

Die ISA+ Informations-Sicherheits-Analyse (kurz: ISA+) erleichtert vor allem KMU den Einstieg in die Informationssicherheit. Die übersichtliche und leicht verständliche Herangehensweise verlangt keine tiefgreifenden technischen Kenntnisse. Akkreditierte Berater unterstützen bei der Identifikation entsprechender Stärken und Schwächen und zeigen Handlungsbedarf auf. Damit bietet das Verfahren ein gutes Schutzniveau, auf dem jederzeit aufgesetzt werden kann. Eine Weiterentwicklung der Informationssicherheit bis hin zu einem ganzheitlichen Managementsystem ist auf Basis von ISA+ stufenweise möglich. ISA+ wurde, ebenso wie das Regelwerk ISIS12, vom Bayerischen IT-Sicherheitscluster e. V. entwickelt.

  • verständliche Bedarfsanalyse speziell für kleinere und mittlere Unternehmen
  • einfacher und finanziell tragbarer Einstieg in die systematische Informationssicherheit
  • gezielte Identifikation von Stärken und Schwächen bei der Umsetzung von Informationssicherheit
  • notwendige Maßnahmen werden sichtbar
  • stärkeres Sicherheitsbewusstsein von Mitarbeitern und Führungskräften
  • anerkanntes DQS-zertifikat als Nachweis Ihres geprüften Informationssicherheitsniveaus 

Im ersten Schritt wird der Informationssicherheitsbedarf Ihres Unternehmens anhand eines speziellen Fragenkatalogs ermittelt. Der Fragenkatalog umfasst 50 Fragen und ist in folgende vier Bereiche unterteilt: Allgemeine Themen, Organisation, Technik und Recht. Ein akkreditierter Berater gleicht dabei die zu jeder Frage gegebenen Handlungsempfehlungen mit den Antworten Ihres Unternehmens ab, und zwar anhand von Reifegraden in vier Stufen. Der Abgleich erfolgt sowohl durch Akteneinsicht als auch durch Vor-Ort-Begehungen und Interviews. Daraus ergibt sich der aktuelle Ist-Zustand und Grad der Informationssicherheit. Auf dieser Basis zeigt der Berater anschließend notwendige Maßnahmen auf. Als Nachweis für die Wirksamkeit Ihres Prozesses erhalten Sie von der DQS ein Zertifikat mit einer Laufzeit von einem Jahr.

Sprechen Sie uns an

Team IDS

Sprechen Sie uns an

Team IDS

isms@dqs.de

Die nächste Sicherheitsstufe: ISIS12

Sie möchten Ihre Informationssicherheit weiterentwickeln? Dafür gibt es mehrere Optionen: die Einführung von ISIS12, des BSI IT-Grundschutzes oder aber die Implementierung und Zertifizierung eines ganzheitlichen Managementsystems nach ISO 27001. Welcher Weg auch beschritten wird: Das stufenweise Vorgehen berücksichtigt alle bereits umgesetzten Maßnahmen und erlaubt es, auf dem bereits Erreichten aufzusetzen.