
Technical Compliance
Ein angemessenes Security-Level für Ihr ISMS
Wie sorgen Sie für die Technical Compliance Ihres zertifizierten Sicherheitsmanagements? Wir zeigen Lösungen auf, wie Sie diese nicht nur einhalten, sondern ein sowohl wirtschaftlich als auch in Bezug auf das Risiko angemessenes Level Ihrer IT-Security erreichen und Ihr ISMS gemäß ISO/IEC 27001:2013 technisch wirksam ist und bleibt. Darüber hinaus geben wir Ihnen die Gewissheit, dass Sie alle Anforderungen für die Zertifizierung gemäß DIN ISO/IEC 27001:2015-02 erfüllen. Dazu erhalten Sie Gewissheit, ob Ihre implementierten Sicherheitsmaßnahmen effektiv wirken.
Bei den herkömmlichen Audits für ein ISMS fehlt die integrative Sicht, da deren Ergebnisse nicht aufeinander aufbauen. Des Weiteren werden die Prozesse (Risiko-, Security-, Change-, Entwicklungs- und Betriebsprozesse) nicht berücksichtigt, die das wichtigste Element zwischen den einzelnen ISMS-Komponenten sind.
Ebenso wird die Wechselwirkung zwischen technischen und organisatorischen Faktoren bei Insel-Audits nicht betrachtet.

Unsere Lösung besteht in einem erweiterten Security Assessment, bestehend aus Modulen zur Überprüfung der:
- ISMS-Reife gemäß ISO/IEC 27004:2009, ISO/IEC 27007:2011
- Wirksamkeit der Security Controls gemäß ISO/IEC TR 27008:2011
- Prozessreife gemäß CMMI
- Die Ergebnisse dieser Assessments werden in KPIs aufbereitet.
Unsere verwendete Testmethode sorgt dabei für eine besondere Validität und die Reproduzierbarkeit der Ergebnisse. Der kombinierte Einsatz der oben genannten Methoden sorgt in Summe für die gemäß des Standards geforderte Einhaltung der Technical Compliance und ein deutlich erhöhtes IT-Sicherheits-Niveau.
Ihr Ansprechpartner

Manfred Peine
Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de
Referenzprojekte
- Extended Security Assessment
- Flächennetzbetreiber (Strom/Gas)
- Extended Security Assessment
- Netzbetreiber (Telko)
- Technische Gap-Analysen
- Diverse Netzbetreiber (Strom/Gas)
Gremienarbeit
- ISO IEC JTC1 SC27 (WG3 und WG4)
- ISO
- Spiegelgremium NA 043-01-27
- DIN
- ISECOM-Board
- ISECOM
Vorträge
- Operationalisierung eines Netzbetreiber ISMS
- AK IT-Sicherheitsbeauftragte EVU
- Nov 2016
- ISMS-Einführung bei EVU - Probleme und Fallstricke
- AK IT-Sicherheitsbeauftragte EVU
- Jun 2016
- Technische Tests für ICS-Anlagen
- 14. Deutscher IT-Sicherheits-Kongress
- Mai 2015
- Security Level Monitoring - Sicherheit überwachen und visualisieren
- BITKOM Security Conference
- Mrz 2014
Publikationen
- Technische Tests für ICS-Anlagen
- 14. Deutscher IT-Sicherheits-Kongress
- Mai 2015
- Technische Sicherheitstests für ICS-Anlagen
- SPS IPC Drives Kongress
- Nov 2014