Informationssicherheit

Informationssicherheit

Unsere Kunden und Partner fragen im Rahmen ihrer Kontrollpflichten regelmäßig nach Informationssicherheitsnachweisen, beispielsweise in Form eines ISO27001 Zertifikats.

Aktuell steht für uns der Aufwand für die Einführung eines Informationssicherheits-Managementsystems auf Basis ISO27001 in keinem angemessenen Verhältnis zum Nutzen.

Um trotzdem den berechtigten Ansprüchen unserer Kunden und unserer eigenen hohen Erwartungshaltung zu entsprechen, haben wir uns für die Implementierung technischer und organisatorischer Maßnahmen (TOMs) auf Basis der CIS Controls entschieden.

Die CIS Controls

Die sogenannten „CIS Controls“, herausgegeben vom Center for Internet Security definieren priorisierte Maßnahmen zum Schutz von Unternehmensdaten und relevanten Informationen vor bekannten Cyber-Angriffsvektoren.

Die CIS Controls sind öffentlich verfügbar, werden regelmäßig aktualisiert und sind anerkannt kompatibel zu ISO 27001. Die CIS Controls sind gegliedert in die folgenden drei Kategorien:

      1. Basic
      2. Foundational
      3. Organizational

Die nachfolgende Abbildung stellt die Strukturen übersichtlich dar:

CIS Kategorien

CIS Controls and categories
CIS categories based on CIS controls

Übermittlung unserer technischen und organisatorischen Maßnahmen

Im Rahmen von Kundenprojekten nach Abschluß entsprechender Vertraulichkeitserklärungen übermitteln wir Ihnen gerne unsere technischen und organisatorischen Maßnahmen.

Weitere Fragen?

Sie haben weitere Fragen zur Implementierung unserer technischen und organisatorischen Maßnahmen?

Kontakt aufnehmen

Bild: Center for Internet Security