Blog

Beitrag teilen auf:

Service Management und Zertifikate für IT-Sicherheitsstandards: eine echte Chance?

Ohne Computer, Tablet und Smartphone auskommen – kaum vorstellbar. Durch die Zunahme der digitalen Mobilität und Vernetzung werden Sicherheitsrisiken zur Realität. Gezielte Cyber-Angriffe gegen Internetnutzer, Unternehmen oder Verwaltungen sind in den vergangenen Jahren rasant gestiegen. Wo früher noch Firewall und Virenscanner ausreichten, müssen heute umfangreiche Schwachstellen-Analysen (Vulnerability Scans) durchgeführt und regelmäßige Sicherheitsupdates von Softwareherstellern eingespielt werden.

Informationssicherheit ist deshalb ein fester Bestandteil von Prozessen, der Infrastruktur und der eigenen Haltung. Sie wird nachweisbar und messbar über internationale Standards, wie z.B. die DIN EN ISO 27001 oder den BSI Grundschutz.

Die Bedeutung von IT-Zertifizierungen

GISA als Managed Service Provider stellt sich den Anforderungen und setzt konkrete Maßnahmen zur Reduktion der Risiken um. Das geschieht nach internationalen Standards und nach technischen Richtlinien, anhand deren im täglichen Service Management alle Aspekte zum Schutz der Informationssicherheit betrachtet und gewährleistet werden. Eine Zertifizierung nach Sicherheitsstandards sorgt dafür, dass diese Aspekte stetig überprüft und mit den aktuell bestehenden Anforderungen abgeglichen werden. Durch diese Zertifizierungen weist GISA objektiv und transparent nach, dass das Informationssicherheitsmanagementsystem den international gültigen Anforderungen entspricht.

Je umfassender eine IT-Landschaft ist, desto mehr Angriffsvektoren müssen gehandhabt werden. Dazu zählt: die konsequente Minimierung von potenziellen Gefährdungen durch definierte und umgesetzte Soll-Vorgaben zur Informationssicherheit, ein gut geplantes Service Management, eine Überwachung der IT-Landschaft und definierte Prozesse zur Behandlung und Gefahrenabwehr. Dass all diese Punkte vorbildlich erfüllt werden, lässt sich wiederum gut durch Zertifikate nachweisen. Die Komplexität dabei muss beherrschbar bleiben und im Austausch mit KundInnen auch zur Wirkung kommen. Deshalb ist es notwendig, hierfür ausreichend Ressourcen zur Verfügung zu stellen.

Das bietet GISA in Sachen IT-Zertifizierungen

Zum optimalen Schutz Ihrer IT-Systeme, Anwendungen und Services qualifiziert der IT-Dienstleister alle Mitarbeitenden über Weiterbildungen regelmäßig weiter. Ein exzellentes IT Servicemanagement sowie eine eigenen Cyber-Security Unit sind ebenfalls wichtige Elemente zur Gewährleistung des hohen Informationssicherheits-Standards.

Sie suchen nach Orientierung in der Vielfalt der Zertifizierungen? GISA empfiehlt Ihnen passende Zertifizierungen und begleitet Sie bei der Umsetzung. Über das Cyber Security Operation Center werden außerdem alle Überwachungsprozesse abgesichert. Sollten Schwachstellen aufgedeckt werden, erhalten Sie dazu einen Hinweis und im Ernstfall greift das Cyber Security Operation Center aktiv ein.

Wie unterstützt ein Service Manager?

Die zunehmende Komplexität des Servicegeschäfts sowie die Vielfalt von externen Einflussfaktoren auf den Service Provider und auf die KundInnen erfordern ein gutes Management in der Umsetzung – zum Beispiel von ITIL-Prozessen, Risiken und Maßnahmen.

GISA setzt deswegen für jeden Service eine/n Service ManagerIn ein, der die KundInnen unterstützt, berät und Sicherheit im Betrieb von Services bietet. Im Falle einer Cyberattacke ist dieser, neben den abgestimmten Notfallprozeduren, auch der/die erste AnsprechpartnerIn. Er steuert die internen Maßnahmen, um den Schaden für KundInnen zu reduzieren. Eine vertrauensvolle Zusammenarbeit bildet dabei die Basis, um derartige Situationen gemeinsam zu meistern und zu lösen.

Der/die Service ManagerIn…

+ ist die Schnittstelle für alle Kundenanforderungen
+ kennt die notwendigen Sachverhalte und Verbesserungspotentiale
+ kümmert sich um regelmäßige Releases, Risikoanalysen und Penetrationstests zum Aufdecken von Schwachstellen und Folgemaßnahmen
+ steuert die Weiterentwicklung der Services

Konkret bedeutet dies:

+ Regelmäßige Releases sorgen dafür, Schwachstellen zu reduzieren. Der/die Service ManagerIn stimmt mit den KundInnen ab, welche Vorgehensweise im EoL von Systemen gewählt wird.
+ Der/die Service ManagerIn liefert auf Wunsch eine umfassenden Risikoanalyse über Schwachstellen in den Systemen und im Unternehmen.
+ Zusätzlich bietet es sich an, so genannte Penetrationstests der eingesetzten Systeme durchzuführen, um Schwachstellen zu identifizieren und Folgemaßnahmen abzuleiten.

Unsere Empfehlung lautet daher: Internationale Standards lohnen sich! Der Abgleich zwischen Ihnen und einem Dienstleister wird einfacher. Es existiert ein einheitliches Wording. Die Anforderungen und Aspekte der Informationssicherheit sind abgeglichen und vereinbart. Das Informationssicherheitsmanagement ist ISO Standard-konform, so dass auch Gefährdungen bewertet und mit Maßnahmen unterlegt sind. In Gänze wird dadurch das verbleibende Risiko minimiert.

Haben Sie Fragen oder benötigen Unterstützung? Wir sind für Sie da. Kontaktieren Sie uns gern über kontakt@gisa.de. Suchen Sie weitere Tipps, um sich aktiv zu schützen? Dann lesen Sie dazu den Blogbeitrag Social Engineering – Meine Informationen im Netz. Weitere Informationen zu unseren Leistungen finden Sie hier.

Tamina Klinger

Tamina Klinger

Tamina Klinger ist als Head of Service Management Office // VP Services & Support für die Weiterentwicklung von Standards im Service Management bei GISA verantwortlich. Tätigkeitsschwerpunkte sind vor allem die Optimierung von Prozessen, das GISA Kundenportal sowie das Service Management Entwicklungsprogramm im Rahmen der GISA Academy. Als Wirtschaftspsychologin M.Sc. ist ihr eine interdisziplinäre und ganzheitliche Ausgestaltung der vielseitigen Themengebiete unter Einbezug der Zielgruppen besonders wichtig.

Diese Beiträge könnten Sie auch interessieren:

Lieferketten einfach transparent machen

Das 2023 in Kraft getretene Lieferkettensorgfaltspflichtengesetz (LSKG) soll Menschenrechte und Umweltschutz weltweit stärken. GISA entwickelt ein schlankes, kosteneffizientes Tool, über das sich die aus dem Gesetz resultierenden Berichtspflichten mit wenig Aufwand erfüllen lassen.

Mehr erfahren »
Sie haben nicht das richtige Produkt gefunden? Sprechen Sie uns an! Wir freuen uns auf Ihre Nachricht.