Technical Compliance

Technical Compliance Icon

Technical Compliance

Ein angemessenes Security-Level für Ihr ISMS

Wie sorgen Sie für die Technical Compliance Ihres zertifizierten Sicherheitsmanagements? Wir zeigen Lösungen auf, wie Sie diese nicht nur einhalten, sondern ein sowohl wirtschaftlich als auch in Bezug auf das Risiko angemessenes Level Ihrer IT-Security erreichen und Ihr ISMS gemäß ISO/IEC 27001:2013 technisch wirksam ist und bleibt. Darüber hinaus geben wir Ihnen die Gewissheit, dass Sie alle Anforderungen für die Zertifizierung gemäß DIN ISO/IEC 27001:2015-02 erfüllen.  Dazu erhalten Sie Gewissheit, ob Ihre implementierten Sicherheitsmaßnahmen effektiv wirken.

Bei den herkömmlichen Audits für ein ISMS fehlt die integrative Sicht, da deren Ergebnisse nicht aufeinander aufbauen. Des Weiteren werden die Prozesse (Risiko-, Security-, Change-, Entwicklungs- und Betriebsprozesse) nicht berücksichtigt, die das wichtigste Element zwischen den einzelnen ISMS-Komponenten sind.
Ebenso wird die Wechselwirkung zwischen technischen und organisatorischen Faktoren bei Insel-Audits nicht betrachtet.

Technical Compliance Loesungen

Unsere Lösung besteht in einem erweiterten Security Assessment, bestehend aus Modulen zur Überprüfung der:

  • ISMS-Reife gemäß ISO/IEC 27004:2009, ISO/IEC 27007:2011
  • Wirksamkeit der Security Controls gemäß ISO/IEC TR 27008:2011
  • Prozessreife gemäß CMMI
  • Die Ergebnisse dieser Assessments werden in KPIs aufbereitet.

Unsere verwendete Testmethode sorgt dabei für eine besondere Validität und die Reproduzierbarkeit der Ergebnisse. Der kombinierte Einsatz der oben genannten Methoden sorgt in Summe für die gemäß des Standards geforderte Einhaltung der Technical Compliance und ein deutlich erhöhtes IT-Sicherheits-Niveau.

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Extended Security Assessment
    • Flächennetzbetreiber (Strom/Gas)
  • Extended Security Assessment
    • Netzbetreiber (Telko)
  • Technische Gap-Analysen
    • Diverse Netzbetreiber (Strom/Gas)

weitere Referenzen...

Gremienarbeit

  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO
  • Spiegelgremium NA 043-01-27
    • DIN
  • ISECOM-Board
    • ISECOM

sonstige Gremien...

Vorträge

  • Operationalisierung eines Netzbetreiber ISMS
    • AK IT-Sicherheitsbeauftragte EVU
    • Nov 2016
  • ISMS-Einführung bei EVU - Probleme und Fallstricke
    • AK IT-Sicherheitsbeauftragte EVU
    • Jun 2016
  • Technische Tests für ICS-Anlagen
    • 14. Deutscher IT-Sicherheits-Kongress
    • Mai 2015
  • Security Level Monitoring - Sicherheit überwachen und visualisieren
    • BITKOM Security Conference
    • Mrz 2014

weitere Vorträge...

Publikationen

  • Technische Tests für ICS-Anlagen
    • 14. Deutscher IT-Sicherheits-Kongress
    • Mai 2015
  • Technische Sicherheitstests für ICS-Anlagen
    • SPS IPC Drives Kongress
    • Nov 2014

weitere Publikationen...