Häufig führt erst ein Schadensfall dazu, dass das Thema Informationssicherheit zur Chefsache ernannt wird. Die Suche nach der Schadensursache bringt dann ans Licht, dass an einzelne Aspekte zwar gedacht wurde - Firewall, Virenschutz, Backup - andere aber vollständig vergessen wurden. Beschäftigt man sich mit der Vielzahl an nötigen Maßnahmen, wird schnell deutlich, dass Effizienz und Wirtschaftlichkeit die größte Herausforderung an ein funktionierendes Managementsystem für Informationssicherheit (ISMS) sind.
Ein praxiserprobter Standard wie der IT-Grundschutz des BSI stellt sicher, dass Sicherheitswillige erst einmal bestimmen, welche Themen im eigenen Unternehmen am meisten unter den Nägeln brennen, bevor sie daran gehen, Maßnahmen umzusetzen. Das BSI hat mit ihrem Dokument 100-1 den internationalen Standard ISO 27001 übersetzt und didaktisch aufbereitet. Es lässt sich von der Webseite des BSI kostenlos herunterladen.
Die Umsetzung von IT-Grundschutz erscheint aufgrund der Vielfalt der Maßnahmen als sehr komplex, der Anfang als schwierig. SerNet bietet dafür sowohl ein Tool unter einer OpenSource-Lizenz als auch Consulting- und Audit-Dienstleistungen an.
Seminare
SerNet bietet Schulungen und Workshops zur Umsetzung von IT-Grundschutz mit Verinice an. Weitere Informationen finden Sie hier: Schulungsangebot der SerNet GmbH
