Dies ist eines von 4551 IT-Projekten, die wir erfolgreich mit unseren Kunden abgeschlossen haben.

Wobei dürfen wir Sie unterstützen?

Ist-Aufnahme: Strategische Informationssicherheit und ISMS

Projektdauer: 5 Monate

Kurzbeschreibung

Der Kunde möchte seine Informationssicherheitsmaßnahmen überprüfen und in Zukunft auch sein Informati-onssicherheitsmanagementsystem (ISMS) vom Grundschutz nach BSI 100-2 auf Grundschutz nach BSI 200-2 umstellen. Um die nötigen Aufwände dazu im Detail einzuschätzen und um einen allgemeinen Überblick über die Qualität der strategischen Informationssicherheitsmaßnahmen zu erhalten, möchte der Kunde eine Ist-Aufnahme der bestehenden Systeme und Prozesse unter dem Gesichtspunkt der Informationssicherheit vornehmen lassen.

Ergänzung

Um das Projektziel zu erreichen, wird vor allem die aktuell bestehende und vom Kunden vorgelegte Bestandsdokumentation zu den bisher bestehenden Prozessen und Systemen geprüft und im Hinblick auf Qualität, Aktualität, Vollständigkeit und Zweckmäßigkeit für die Verwendung im Rahmen der Aufrechterhaltung, Steuerung, Kontrolle und Verbesserung der Informationssicherheit des Kunden bewertet. Zu diesem Zweck stellt der Kunde seine eigene Dokumentation sowie die Ergebnisse interner und externer Audits zur Verfügung.

Fachbeschreibung

Für diese Ist-Aufnahme wurde das bestehende ISMS-System, sowie eine Reihe von Dokumenten und Protokollen ausgewertet. Die Detaillierte Aufstellung ist dem Projekt-SharePoint zu entnehmen. Für die Bewertung der Voraussetzungen für das gewünschte Upgrade des bestehenden ISMS von BSI 100-2 nach 200-2 wurde die vorläufige, neu erarbeitete Prozesslandkarte des Kunden als zwingende Voraussetzung für die geschäftsprozesszentrierte Herangehensweise in 200-2 im Gegensatz zur anwendungszentrierten Sicht von 100-2 geprüft. Für die Bewertung der Vollständigkeit, Aktualität und Qualität der Dokumentation des bestehenden ISMS wurden neben dem ISMS-Tool eine Reihe von Einzeldokumenten und Protokollen ausgewertet. (Auditberichte, Maßnahmenpläne, Richtlinie, Sitzungsprotokolle etc.). Für die Erarbeitung von Handlungsoptionen und -Empfehlungen wurden die Feature-Kataloge einer Reihe von ISMS-Tools sowie die Anleitung zur Migration von Sicherheitskonzepten des BSI für die Migration von BSI 100-X auf 200-X geprüft.

Überblick

Projektzeitraum15.05.2020 - 30.09.2020

Haben wir Ihr Interesse geweckt?

Joachim Schütter

Key Account Manager

Jetzt Kontakt aufnehmen

Datei herunterladen