Informationssicherheits-Konzeption
Um eine erfolgreiche Sicherheitskonzeption durchführen zu können, ist sehr viel Erfahrung und die Kenntnis der relevanten Anforderungen der wesentlichen Standards, wie beispielsweise ISO 2700x und BSI IT-Grundschutz, notwendig. Ohne ein durchdachtes und praxistaugliches Konzept ist keine erfolgreiche Implementierung möglich.
Das IT-Sicherheitskonzept dient zur Darstellung der getroffenen IT-Sicherheitsmaßnahmen und deren Bewertung auf Angemessenheit und Vollständigkeit. Ein IT-Sicherheitskonzept kann sowohl für alle IT-Komponenten im Geltungsbereich des ISMS, als auch für einzelne Fachverfahren erstellt werden.
Wir unterstützen Sie individuell
Wir haben sehr viel Erfahrung mit der Erstellung und Fortschreibung von IT-Sicherheitskonzepten. Wir kennen die Anforderungen der wesentlichen allgemeinen und branchenspezifischen Standarts und die empfohlenen Vorgehensweisen der Hersteller, wie beispielsweise:
- BSI IT-Grundschutz
- ISO 2700x
- IT-Sicherheitsgesetz / KRITIS
- IT-Sicherheitskataloge der Bundesnetzagentur (BNetzA)
- Diverse militärische Vorgaben, wie z.B. ZDv 54/100 (IT-Sicherheit in der Bundeswehr), ZDv 54/110 (Behandlung und Einsatz von Kryptomitteln), ZDv 54/120 (Abstrahlsicherheit in der Bundeswehr), NATO Architecture Framework, etc.
- etc.