Round Table 10: Einführung von Informationssicherheitsmanagementsystemen (ISMS) und Bewertung des Umsetzungsgrades

Einführung von Informationssicherheitsmanagementsystemen (ISMS) und Bewertung des Umsetzungsgrades.
Arndt Schürg, SAMA PARTNERS Business Solutions GmbH

Das Thema IT- und Informationssicherheit hat in den letzten Jahren an Relevanz gewonnen. Die ISO 27001 bietet ein System zur Einführung eines auf die Organisation angepassten Sicherheitsniveaus für Informations- und IT-Sicherheit. In der Automobilbranche wird von den Lieferanten eine Zertifizierung oder zumindest der Nachweis der Umsetzung der Kernanforderungen verlangt. Auch für andere Branchen kann dieses Vorgehen ein Modell für die Verbesserung der Informations- und IT-Sicherheit sein. In diesem Round Table wird die Anwendung des vom Verband der Automobilindustrie veröffentlichten „Information Security Assessment“ (ISA)- Fragebogens vorgestellt. Das Werkzeug basiert auf den Anforderungen der ISO 27001 und Empfehlungen der ISO 27002. Es bietet eine Metrik zur Bewertung der

Organisationsreife betreffend Informationssicherheit.

 

Herr Arndt Schürg ist Senior Security Consultant und Lead Auditor. Er bringt Erfahrung u.a. aus der Automobil - und Telekommunikationsbranche mit und setzt sich schwerpunktmäßig mit dem Aufbau und dem Betrieb von Informationssicherheitsmanagementsystemen basierend auf ISO 27001

auseinander. In seiner bisherigen beruflichen Laufbahn war er bereits an zahlreichen ISMS- Projekten beteiligt und konnte so ein großes Fach- und Praxiswissen in diesem Bereich aufbauen.

 

Über SAMA PARTNERS

SAMA PARTNERS ist ein spezialisiertes Prozess- und IT-Beratungsunternehmen, das langjährige Branchenkompetenz und integrierte Lösungen miteinander vereint. Als Sicherheitsarchitekten ist es unser Ziel unsere Kunden bei der Optimierung und sicheren Gestaltung ihrer Geschäftsprozesse und IT zu begleiten und einen Mehrwert für ihr Unternehmen zu generieren. SAMA PARTNERS ist akkreditiertes Trainingsinstitut des TÜV SÜD und Partner der Allianz für Cybersicherheit, eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik und der BITKOM. Unsere Sicherheitsberater helfen unseren Kunden durch ihre eigenen langjährigen Projekterfahrungen einen Bezug vom theoretischen Wissen zur praktischen Umsetzung herzustellen. Sie erhalten somit die Möglichkeit eine praxisnahe Einführung in die Welt der ISO 27000-Normenreihe zu bekommen.

 

www.samapartners.com

Zurück zur Übersicht der Round Table Themen des BPUG Kongress 2015