“Herr Ehricht von der RENT a CISO GmbH realisierte ein funktionierendes ISMS innerhalb von 6 Monaten. Gemäß der zuständigen Prüfgesellschaft wurde das beste Prüfergebnis, innerhalb der letzten 5 Jahre, erzielt.“
Dr. Frank Scholz
Group CIO/Mitglied der Geschäftsleitung
CITTI Handelsgesellschaft mbH
RENT a CISO Kompetenz in Informationssicherheit
Unter Informationssicherheit versteht man alle Maßnahmen in technischen und nicht technischen Systemen, die die Schutzziele Vertraulichkeit,Verfügbarkeit und Integrität sicherstellen.Die Informationssicherheit richtet sich in Deutschland nach dem IT-Grundschutz. Wir sind mit unserem Experten-Team auf Informationssicherheit spezialisiert und stehen Dir mit kompetenter Beratung zur Verfügung
Durch die Informationssicherheit sollen Daten im Unternehmen geschützt werden. Es wird sichergestellt , dass nur autorisierte Benutzer Zugriff auf diese Daten haben und ein unbefugter und unkontrollierbarer Zugriff nicht erfolgen kann.
RENT A CISO
Ein Chief Information Security Officer (CISO) bezeichnet die Rolle des Gesamtverantwortlichen für Informationssicherheit in einer Organisation. Die Aufgaben variieren in der Praxis je nach Bedürfnis der Firma, die diese Rolle ausschreibt und besetzt, sie können aber auch von den einschlägigen Normen zur Informationssicherheit abgeleitet werden. Bei uns kannst du deinen CISO mieten.
Intern besetzt
Ein durch RENT a CISO externer CISO/ISB kann mit seiner Neutralität punkten, zu dem kommt er in keinen Interessenskonflikt. Die internen Abläufe werden stetig komplexer, externe Berater sorgen für mehr Antrieb deiner Projekte.
Extern besetzt
Der interne Ciso/ISB kann in einen Interessenkonflikt geraten, der auftreten könnte, wenn die Rolle des Beauftragten für Informationssicherheit zum Beispiel durch den IT-Leiter, Geschäftsführer oder einen Administrator übernommen wird.
Aufgaben des CISO
-
ISMS – Information Security Management System
-
Asset-Management
-
Risikomanagement
-
Umsetzung der Sicherheitsziele
-
Erstellung von Sicherheitsrichtlinien und Sicherheitsvorgaben
-
Begleitung im Audit
-
Durchführung von Trainings und Awarenesskampagnen
-
Datenschutz
-
Managementberichte
-
Analyse und Optimierung des ISMS
DIN EN ISO 27001
Was ist eigentlich die DIN EN ISO 27001?
Die ISO ist eine internationale Organisation von nationalen Normenorganisationen aus über 160 Ländern. Die Endergebnisse der ISO-Arbeiten werden als internationale Normen veröffentlicht. Die ISO 27001 definiert die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) und bietet im Anhang A einen Referenzsatz von Sicherheitskontrollen. Dies ist ein internationaler anerkannter Prozess, der die Verwaltung der Informationssicherheit definiert und strukturiert.
Deine ISO 27001 Zertifizierung
Risikomanagement
Schritt 1: Definition
Systematischen Ansatz für den Umgang mit Risiken definieren
Schritt 2: Beschreibung
-
geeignete Methode zur Analyse, Bewertung und Behandlung von Risiken (Methodik zur Risikoeinschätzung und -behandlung) beschreiben:
-
Festlegung der Schutzklassen und Kriterien (Schadenshöhe, Eintrittswahrscheinlichkeit, Risikoakzeptanz)
-
Festlegen der Verantwortlichkeiten
-
Festlegen der Review-Zyklen