SerNet - c.a.p.e. IT GmbH

SerNet
IS-Management mit verinice. und OTRS
Alexander Koderman
PMP, CISA, BSI-zert. Auditor, ISO 27001 Lead Auditor
SerNet GmbH, Berlin
SerNet GmbH

gegründet 1997

Büros in Göttingen und Berlin

Themen: Informationssicherheit und Datenschutz

spezialisiert auf Open Source Software

verinice.: Open Source ISMS Tool

SAMBA: Windows/Linux-Interoperabilität, Clustering und Private Clouds

Zertifizierungen und Audits, IT-Grundschutz und ISO 27001

Firewalls und VPN-Lösungen für mittlere und große Einrichtungen

Old Economy: kein Risiko-Kapital, keine Bank-Kredite

über 1700 Bestandskunden in DE, EU, US
SerNet
SerNet
ISMS

ISMS

Informations-

Sicherheits-

Management-

System
ISMS
 Warum?
SerNet
Öffentliche Verwaltung

„Leitlinie für die IS in der öff. Verwaltung“

hersg. vom IT-Planungsrat

verbindlich für alle Behörden und Einrichtungen des Bundes und der
Länder, empfohlen für Kommunen, Landesparlamente

Beschluss von 2013/01


„Das Ziel der Leitlinie ist der Aufbau und die Etablierung eines ISMS nach einheitlichen
verwaltungsübergreifenden Mindestanforderungen orientiert am IT-Grundschutz des BSI.
Zur Einführung genügt im ersten Schritt ein ISMS auf Basis ISO 27001.“
Auftragnehmer sind „im notwendigen Umfang zu verpflichten“
SerNet
Betreiber kritischer Infrastrukturen

UP KRITIS / UP BUND

Branchenspezifische Regelungen in Arbeitskreisen

Energie

Gesundheit

Banken / Versicherungen

IKT

Verkehr

z.B. IT-Sicherheitskatalog der Bundesnetzagentur
(Energieversorger)

Nachweis durch Zertifizierung (Auditierung)

SerNet
Wirtschaftsunternehmen

Abschlussprüfung durch Wirtschaftsprüfer:

IDW PS 330, IDW FAIT 1 et al.

„Nur bei Vorliegen sicherer Daten kann die Verlässlichkeit
der in Buchführung, Jahresabschluß und Lagebericht
enthaltenen Informationen gewährleistet werden.“

„Die gesetzlichen Vertreter sind für die Einhaltung der
Sicherheitsanforderungen verantwortlich. Dazu ist für das
Unternehmen ein geeignetes Sicherheitskonzept zu
entwickeln, einzuführen und aufrecht zu erhalten.“

IDW FAIT 1 Tz. 19 ff
SerNet
SerNet
Weitere


IT-Sicherheitsgesetz

Meldepflicht

IT-Mindeststandards
VDA IS-Assessment

Selbstaudit / Audit durch Automobilhersteller

ISAE 3402

...
SerNet
Kontakt
Alexander Koderman
SerNet GmbH
Bahnhofsallee 1b
37081 Göttingen
Schützenstr. 18
10117 Berlin
tel +49 551 370000-0
fax +49 551 370000-9
+49 30 5 779 779 0
+49 30 5 779 779 9
Download: verinice.org /
V.DE
http://www.sernet.de
[email protected]
© 2013, SerNet GmbH
9