Kontrolle und Transparenz steigern und Risiken und Kosten zu senken - mit der Einführung eines Managmentsystems für Informationssicherheit (SMS)

1. Delivering Transformation. Together.
INFORMATIONSSICHERHEIT
MIT SYSTEM
Kontrolle und Transparenz steigern – Risiken und Kosten senken
INFORMATION SECURITY SOLUTIONS
IT-Ausfälle und die Zunahme gezielter Hackerangriffe gefährden die Kernprozesse und das
Image von Unternehmen – mit erheblichen finanziellen und juristischen Folgen. Durch die
Einführung eines Managementsystems für Informationssicherheit (ISMS) wird die angemessene
Behandlung dieser Risiken sichergestellt. Sopra Steria Consulting sorgt vom ersten Tag an
für Umsetzungs­erfolge und einen nahtlosen Übergang vom ISMS-Konzept in den täglichen
Betrieb.
Wo liegt der Mehrwert für Sie?
Der initiale Aufwand für die Einführung eines ISMS
zahlt sich sehr schnell für Sie und Ihr Unternehmen
aus:
• Kosteneffizienz durch Konzentration auf
Sicherheitsmaßnahmen mit sinnvollem
Beitrag zur Risikoreduzierung
• Investitionsschutz durch Minimierung von
finanziellen Risiken, Haftungsrisiken und
Schutz vor Imageschäden
• Nachweis für ein wirksames Management
der Informationssicherheit gegenüber
externen Parteien wie etwa Banken oder
Geschäftspartnern
Umsetzungserfolg vom ersten
Tag an
Sopra Steria Consulting kümmert sich darum, dass
vom ersten Projekttag an Umsetzungserfolge reali-
siert werden.
• Wir identifizieren Sofortmaßnahmen und setzen
sie mit Ihnen um, damit kritische Sicherheitslücken
zeitnah geschlossen werden.
Risiken sind unvermeidbar
Der Geschäftserfolg von Unternehmen ist heute mehr denn je von
einer zuverlässigen Informationstechnik (IT) abhängig. Wirtschaft-
lich motivierte Angriffe auf Ihre Informationswerte und zufällige
Systemausfälle sind ohne besondere Vorkehrungen jedoch mit
unkalkulierbaren Risiken verbunden. Sie kosten nicht nur bares
Geld, sondern binden auch erhebliche personelle Ressourcen. Und
wenn die Öffentlichkeit von einer Kompromittierung Ihrer Kunden-
daten erfährt, steht auch Ihr gutes Image auf dem Spiel.
Transparenz und Kontrolle durch
Informationssicherheitsmanagement
Welche Investitionen in Informationssicherheit sind jedoch ange­
messen? Ein Managementsystem für Informationssicherheit
(ISMS) hilft Ihnen, Ihre in Gesetzen und internen Richtlinien
vorgegebenen Sicherheitsziele zu erreichen – und dies mit
einem optimalen Mitteleinsatz. Die Vorteile:
• Durch Kennzahlen wird Ihr Sicherheitsstatus transparent.
• Sie erkennen Schwachstellen, Risiken und Tendenzen.
• Das ISM-Frühwarnsystem ermöglicht vorausschauende
Gegenmaßnahmen.

2. www.soprasteria.de
© Sopra Steria Consulting
Tel.: +49 40 22703-0
A4_15807_1502-SEC-d
• Von Beginn an integrieren wir das ISMS in bei
Ihnen bereits vorhandene Qualitäts- und Risiko­
managementsysteme und organisatorische
Strukturen.
Unsere Berater stehen Ihnen außerdem gerne zur
Seite, wenn es darum geht, bei Ihrem Vorstand, den
Kollegen oder in der Öffentlichkeit Aufmerksamkeit
für Ihr ISMS-Vorhaben zu gewinnen.
Wie funktioniert das genau?
Der Lösungsansatz von Sopra Steria Consulting
unterscheidet vier Phasen:
Phase I: Analyse Ihres vorhandenen
Sicherheitsmanagements
Sopra Steria Consulting führt zunächst ein initiales
ISMS-Assessment durch. Unsere Berater prüfen
dabei Ihre aktuelle ISMS-Organisation und deren
Reifegrad. Dann werden Anwendungsbereich und
Grenzen des ISMS festgelegt.
Phase II: Design des ISMS
Zu Beginn der Designphase wird die ISMS-Leitlinie
dokumentiert und das Projekt durch Ihr Management
freigegeben. Dann stellen wir Ihre Sicherheitsanfor-
derungen und den Umsetzungsstatus der Sicher-
heitsmaßnahmen fest. Im nächsten Schritt erstellen
unsere Berater das ISMS-Design und wählen umzu-
setzende Maßnahmen aus. Kritische Sofortmaßnah-
men setzen wir direkt in Phase I oder II um.
Ob nun die internationale ISO-27000-Reihe, die
IT-Grundschutz-Methodik des BSI oder ein dritter
Ansatz zugrunde gelegt wird: Das ISMS-Design
richtet sich stets nach Ihrem heutigen Reifegrad
und Ihren individuellen Anforderungen.
Phase III: Umsetzung des ISMS
In Phase III werden organisatorische Maßnahmen
und Managementwerkzeuge gemäß ISMS-Design
umgesetzt. Hierzu zählen zum Beispiel Sicher-
heitsprozesse, Berichte, Risikomanagement oder
regelmäßige Treffen. Es liegt nun ein nach dem
PDCA (Plan-Do-Check-Act)-Prinzip funktionierendes
ISMS vor.
Phase IV: Betrieb des ISMS (Zertifizierung)
Die beschlossenen technischen und organisatori-
schen Sicherheitsmaßnahmen werden nun konse-
quent umgesetzt. Das in Phase III etablierte ISMS
wird verbessert und seine Wirksamkeit verifiziert.
Auf Wunsch begleiten wir die Zertifizierung bei-
spielsweise nach ISO / IEC 27001 / 27006 oder
IT-Grundschutz.
Interessiert an mehr Informationen?
Dann sprechen Sie uns gerne an!
„Visionen ohne Taten sind Tagträume.
Taten ohne Visionen sind Albträume.“
Japanisches Sprichwort