Informationssicherheit und Datenschutz strukturiert umsetzen
Mit unserer strukturierten ISDS-Methodik schaffen wir Transparenz, minimieren Risiken und sorgen dafür, dass Informationssicherheits- und Datenschutzanforderungen in Ihrer Organisation wirksam, nachvollziehbar und auditfähig umgesetzt werden.
ISDS-Methodik:
- Analyse:
- Bestandsaufnahme: Analyse und Ermittlung der geltenden Rechtsgrundlagen sowie internen Vorgaben hinsichtlich Informationssicherheit (inkl. Datenschutz und IT-Sicherheit, Informationsschutz).
- Schutzbedarfsanalyse:
- Durchführung Schutzbedarfsanalyse bezüglich den Schutzzielen: Vertraulichkeit, Integrität, Verfügbarkeit und Datenschutz
- Systemarchitektur:
- Darstellung Systemarchitektur
- Schnittstellen, Kommunikationsmatrix
- Datenflüsse
- Risikoanalyse:
- Durchführung der Risikoanalyse, basierend auf der Systemarchitektur und den darauf bearbeiteten Informationen
- Ermittlung von sicherheitskritischen Bereichen in den fünf Teilgebieten Technik, Recht, Personal, Organisatorisch und physische Infrastruktur, die optimiert werden müssen
- Erstellung ISDS-Konzept:
- Beschreibung der Massnahmen zur Risikobehandlung
- Erarbeitung von folgenden Inhalten (kann differieren):
- Management Summary
- Schutzbedarfsanalyse
- Sicherheitsrelevante Dokumente / Rechtsgrundlagen
- Systembeschreibung
- Risikoanalyse
- Sicherheitsmassnahmen
- Datenschutz / Recht
- Wiederherstellung des Geschäftsbetriebes (ITSCM)
- Einhaltung / Überprüfung / Abnahme der Sicherheitsmassnahmen
- Liquidation
- Umsetzung ISDS-Konzept:
- Umsetzung der im ISDS-Konzept beschriebenen Massnahmen
- Kontrolle der Umsetzung:
- Risikobasierte Kontrolle der Massnahmenumsetzung
- Neubeurteilung der Risiken, wenn die Massnahmen umgesetzt sind
- Abschluss
- Überführung des ISDS-Konzeptes in ein Betriebshandbuch
- Anpassung / Ergänzung des ISDS-Konzeptes bei Änderungen der Systemarchitektur