DER BAYERISCHE IT-SICHERHEITSCLUSTER E.V.

31.03.2015 Aufrufe
ISA + – INFORMATIONS-SICHER- HEITS-ANALYSE-MIT 50 FRAGEN ZUR INFORMATIONSSICHERHEIT Mit BSI IT-Grundschutz, ISO 27001 und ISIS12 wird der Bedarf der großen und mittelständischen Unternehmen bereits sehr gut abgedeckt, jedoch eignen sich diese Standards nicht für den Einstieg in die Informationssicherheit. Um diese Lücke zu schließen, wurde ISA + (Informations-Sicherheits-Analyse) ins Leben gerufen. Mit dem Vorgehensmodell ISA + bietet der Bayerische IT-Sicherheitscluster e.V. für Unternehmen einen einfachen Einstieg in die Informationssicherheit. Durch die allgegenwärtige Vernetzung und Nutzung neuester Informationstechnologien geraten sensible Unternehmensdaten immer mehr ins Visier von Angreifern. ISA + unterstützt ihr Unternehmen dabei, ihre Informationssicherheit nachhaltig zu verbessern. ISA + umfasst die Themenblöcke „Allgemein“, „Organisatorisch“, „Technisch“ und „Rechtlich“ sowie entsprechende Handlungsempfehlungen zur Informationssicherheit. BSI IT-Grundschutzkatalog (Band 1-5: A; B, C, Z) ISO / IEC / 27001 / 27002 (Controls A.5 – A.15 und Konkretisierungen) ISIS12 Katalog ISA + ISA + setzt unterhalb der bestehenden Normen des IT-Sicherheitsmanagements an und bietet vor allem kleinen Unternehmen einen leichten Einstieg in die Informationssicherheit. Die Fragen wurden so konzipiert, dass die Geschäftsleitung auch ohne technische Kenntnisse die Analyse gemeinsam mit einem akkreditierten ISA + - Berater durchführen kann. Die Stärken und Schwächen des Unternehmens bei der Umsetzung von Informationssicherheit werden gezielt identifiziert und Handlungsempfehlungen zur Stärkung der Informationssicherheit für Unternehmen aufgezeigt. Der Fragebogen und die Handlungsempfehlungen können gerne beim Clustermanagement angefordert werden. Informationen zur Ausbildung zum akkreditierten Berater sowie der Dienstleister finden Sie auf unserer Webseite. ..................................................................................................................................................... 14

NETZWERKE > NETZWERK „CeSeC – CERTIFIED SECURE CLOUD“ Das aktuelle Trendthema Cloud Computing, also die Nutzung und Bereitstellung von IT-Ressourcen über das Internet, gilt bereits jetzt als einer der größten Wachstumstreiber in der IT-Branche und besitzt das Potenzial, die Informationstechnologie nachhaltig zu verändern. Ob das Bereitstellen von maßgeschneiderter Software für Unternehmen über das Netz oder das Angebot von Cloud-Diensten für den Privatverbraucher – die Cloud-Technologie hat als Megatrend im Hightechsektor eine herausragende Bedeutung. Der Markt für Cloud Computing im Geschäftskundenbereich wird einem Bericht des BITKOM-Verbandes zufolge in Deutschland bis Ende 2014 um 46 Prozent auf rund 6,4 Milliarden Euro angewachsen sein. Allerdings bleibt die Gruppe derjenigen, für die Cloud Computing derzeit noch keine Rolle spielt, mit einem Drittel verhältnismäßig groß. Dies mag sicherlich zum Teil auch in der Unsicherheit begründet sein, die bei Aspekten wie Datenschutz und Datensicherheit mitschwingt – Themen, die durch Cloud Computing wieder verstärkt in den Fokus rücken. entwickelt, der konkrete Fragestellungen aufzeigt, die bei einer Migration beachtet werden müssen. Der Fragebogen wird durch ein Workbook ergänzt, welches Handlungsempfehlungen anhand eines Reifegradmodells vorgibt. Das Workbook und eine dazugehörige Software dienen weiterhin als Grundlage im Rahmen einer Beratung. CeSeC-Berater sollen den Anwender anhand des Vorgehensmodells und des Workbooks beim gesamten Prozess der Migration in die Cloud unterstützen. Das Netzwerk „CeSeC“ des Bayerischen IT- Sicherheitsclusters soll Anwender und Hersteller zusammenbringen, die an einer sicheren Cloud Lösung nach deutschem Bundesdatenschutzgesetz interessiert sind. Hierfür wurde ein Leitfaden entwickelt, der mithilfe eines Vorgehensmodells die Migration in die Cloud unter Berücksichtigung von organisatorischen, fachlichen und juristischen Gesichtspunkten unterstützt. Zusätzlich zum Leitfaden wird ein Fragebogen Christian Paulus (KCT Systemhaus GmbH) informiert zum Thema „Cloud- und Informationssicherheit - praktisch umgesetzt in KMU“ .....................................................................................................................................> 15

Seite 1 und 2: Bavarian IT Security & Safety Clust

Seite 3 und 4: Sandra Wiesbeck Clustermanagerin &

Seite 5 und 6: INHALTSVERZEICHNIS 30-32 34-45 46-5

Seite 7 und 8: DAS CLUSTERTEAM STELLT SICH VOR > M

Seite 9 und 10: STRUKTUR & DIENSTLEISTUNGEN > DIE R

Seite 11 und 12: NETZWERKE PROJEKTBEISPIELE Secure S

Seite 13: NETZWERKE 01 Leitlinie erstellen 02

Seite 17 und 18: ARBEITSKREISE & REGIONALGRUPPEN > D

Seite 19 und 20: FOREN > IT SECURITY Heutige Unterne

Seite 21 und 22: ROADSHOWS > SICHERES INTERNET Unter

Seite 23 und 24: SPEZIAL ZERTIFIKATSLEHRGANG INFORMA

Seite 25 und 26: spezial Zertifikatslehrgang Informa

Seite 27 und 28: FORSCHUNG Unter der Beteiligung von

Seite 29 und 30: CLUSTERÜBERGREIFENDE ANGEBOTE > F

Seite 31 und 32: HIGHLIGHTS 2014 > GEMEINSCHAFTSSTAN

Seite 34 und 35: JANUAR 22.01.14 IT-Forensik - Mit I

Seite 36 und 37: 27.03.14 IT Security Forum „Prism

Seite 38 und 39: SEPTEMBER 24.07.14 IT-Sicherheit am

Seite 40 und 41: NOVEMBER 28.10.14 IT-Sicherheit am

Seite 42 und 43: Eine flexible, sichere und allumfas

Seite 44 und 45: Hexis Cyber Solutions, Inc. Hexis b

Seite 46 und 47: UNTERNEHMEN/ ANSPRECHPARTNER active

Seite 48 und 49: KPMG AG Wirtschaftsprüfungsgesells

Seite 50 und 51: MITGLIEDERVERZEICHNIS UNTERNEHMEN/

Seite 52: Der Bayerische IT-Sicherheitscluste

sicherheitscluster

r-tech-gmbh

regensburg

unternehmen

informationssicherheit

bayerische

datenschutz

kooperation

DER BAYERISCHE IT-SICHERHEITSCLUSTER E.V.

Template löschen?

Als Template speichern ?