IT-Sicherheit: Einführung ISMS

Die BNetzA plant, Netzbetreiber zum Betrieb eines sicheren Energieversorgungsnetzes zu verpflichten. Eine Kernforderung ist die Einführung eines Informationssicherheitsmanagementsystem (ISMS) gemäß DIN ISO/IEC 27001.

Die gesetzliche Verpflichtung zur Einführung eines Informationssicherheitsmanagementsystem bedeutet für alle Netzbetreiber die Aufstellung von Verfahren und Regeln, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Netzbetreiber beraten wir mit unserem Knowhow aus vielen IT-Strategie-Projekten.

Ihre Vorteile

Mehrwert/Nutzen

  • Unternehmensspezifische Definition und Abstimmung der Grundlagen für die Ausgestaltung eines ISMS mit der Unternehmensleitung
  • Systematische Analyse der unternehmensspezifischen Ausgangssituation und der Lücken bezüglich der Erfüllung der Anforderungen der relevanten ISO-Normen
  • Präzise Definition, Priorisierung und Planung der
    erforderlichen Maßnahmen zum Aufbau eines zertifizierungsfähigen ISMS
  • Objektive Auswahl des Zertifizierungsunternehmens anhand eines systematischen, dreistufigen Prozesses
  • Screening möglicher akkreditierter Zertifizierungs-
    unternehmen
  • Anforderung und Bewertung der Angebote
  • Präsentation und Auswahl des Zertifizierungsunternehmens
  • Optimale Vorbereitung auf die externe Zertifizierung durch interne Audits und Durchführung von Awareness Maßnahmen
  • Kompetente Unterstützung bei der kontinuierlichen Verbesserung des ISMS

 

Einführung ISMS Vorteile
Darstellung cronos IT-Sicherheit: Einführung ISMS

Unsere Lösung

Technisches Vorgehen

  • Durchführung eines Readiness-Assesments zur Definition der unternehmensspezifischen Grundlagen sowie zur Analyse der Ausgangs-situation für dien Aufbau eines ISMS
  • Definition und schrittweise Umsetzung der erforderlichen Maßnahmen zur Implementierung eines unternehmensspezifischen, umsetzbaren und zertfizierungsfähigen ISMS auf Basis von
    best-practice in der Energieversorgungsbranche

Unser Partner

  • xiv – consult GmbH - Spezialist für Informationssicherheit
  • Mitverfasser der ISO/IEC 27000:2009 und ISO/IEC 27002:2013

Referenzen IT-Strategie / IT-Sicherheit

Nachrichten IT-Strategie / IT-Sicherheit