Informationssicherheitsmanagement

Das IT-Sicherheitsgesetz ist für Wasser- und Abwasserunternehmen Anlass zur Überprüfung der eigenen Sicherheitsstandards der Informations- und Kommunikationstechnologie.

Auch weitere Anlässe sind Grund, das Thema IT-Sicherheit ganzheitlich und gründlich zu bearbeiten, z.B.:

IT-Prüfung im Rahmen der Wirtschaftsprüfung
Überprüfung der Verfahren im Rahmen der Umsetzung der DSGVO
Fortschritt der Digitalisierung und neue Applikationen (…)

Anlässe ISMS

Gleichzeitig ist Pragmatismus gefordert: die aktuelle IT-Infrastruktur mit allen Anwendungen und Nutzern bedeuten vor dem Hintergrund sich schnell verändernder Bedrohungen ein erhöhtes Risiko.

Auf der Grundlage Ihres Anlasses analysieren wir den Stand Ihrer Informationssicherheit mit der bestehenden Informations- und Kommunikationstechnik. Dabei sind natürlich auch die Mitarbeiter und Ihre jetzige Organisation wichtig.

Bestehende Infrastruktur, Verfahren, Dokumentation und besonders bereits im Betrieb befindliche Managementsysteme sollten mit ihrem aktuellen Reifegrad eingebunden werden.

Dies betrifft besonders vorhandene Qualitätsmanagement- und Risikomanagementsysteme.

Einbindung ISMS

Das aktuelle Regelwerk findet bei unserer Beratung Berücksichtigung. Je nach Zielstellung und Betrachtungshorizont (Scope) werden die Rahmenwerke eingesetzt:

ISO 27001
DWA M 1060 und DVGW W 1060 und “IT-Sicherheit - Branchenstandard Wasser/Abwasser“ und IT-Sicherheitsleitfaden
BSI Grundschutz
TSM Technisches Sicherheitsmanagement

Organisations
Optimierung

Strategie
Entwicklung

Prozess
Management

IT-Projekt
Management

Benchmarking

Menschen im Fokus