Informationssicherheitsmanagement
Das IT-Sicherheitsgesetz ist für Wasser- und Abwasserunternehmen Anlass zur Überprüfung der eigenen Sicherheitsstandards der Informations- und Kommunikationstechnologie.
Auch weitere Anlässe sind Grund, das Thema IT-Sicherheit ganzheitlich und gründlich zu bearbeiten, z.B.:
- IT-Prüfung im Rahmen der Wirtschaftsprüfung
- Überprüfung der Verfahren im Rahmen der Umsetzung der DSGVO
- Fortschritt der Digitalisierung und neue Applikationen (…)
Gleichzeitig ist Pragmatismus gefordert: die aktuelle IT-Infrastruktur mit allen Anwendungen und Nutzern bedeuten vor dem Hintergrund sich schnell verändernder Bedrohungen ein erhöhtes Risiko.
Auf der Grundlage Ihres Anlasses analysieren wir den Stand Ihrer Informationssicherheit mit der bestehenden Informations- und Kommunikationstechnik. Dabei sind natürlich auch die Mitarbeiter und Ihre jetzige Organisation wichtig.
Bestehende Infrastruktur, Verfahren, Dokumentation und besonders bereits im Betrieb befindliche Managementsysteme sollten mit ihrem aktuellen Reifegrad eingebunden werden.
Dies betrifft besonders vorhandene Qualitätsmanagement- und Risikomanagementsysteme.
Das aktuelle Regelwerk findet bei unserer Beratung Berücksichtigung. Je nach Zielstellung und Betrachtungshorizont (Scope) werden die Rahmenwerke eingesetzt:
- ISO 27001
- DWA M 1060 und DVGW W 1060 und “IT-Sicherheit - Branchenstandard Wasser/Abwasser“ und IT-Sicherheitsleitfaden
- BSI Grundschutz
- TSM Technisches Sicherheitsmanagement