Schutzbedarfsanalyse und ISDS Konzept

Der «IT-Grundschutz» legt die minimalen organisatorischen, personellen und technischen Sicherheitsvorgaben im Bereich Informatiksicherheit verbindlich fest. Für jedes Informatikschutzobjekt ist als Minimum der IT-Grundschutz umzusetzen. Es ist eine einfache Analyse von Schutzobjekten vorgesehen. Kommt diese Schutzbedarfsanalyse (Schuban) zu dem Ergebnis, dass ein erhöhter Schutzbedarf gegeben ist, so muss ein Informationssicherheits- und Datenschutzkonzept (ISDS-Konzept) erstellt werden.

Angebot anfragen

Ausgewählte Referenzen zum Thema

Methodik bei Schuban und ISDS-Konzept

Gerne unterstützen wir Sie bei der Erstellung von Schutzbedarfsanalysen (Schuban), unterziehen diese einem Review bzw. koordinieren deren Erstellung und stehen Ihren Mitarbeitenden als Competence Center zur Verfügung. Klassischerweise werden wir meist erst einbezogen, wenn aufgrund des Ergebnisses der Schuban ein Informationssicherheits- und Datenschutzkonzept (ISDS-Konzept) notwendig ist.

Da das ISDS-Konzept weit umfangreicher als eine Schuban ist und oft eigene Ressourcen fehlen, greifen unsere Auftraggeber gerne auf die Fachexpertise unserer Informationssicherheitspezialisten zu, die das Konzept unter Hinzuziehung der vorhandenen Dokumentation und Gesprächen mit Ihren Fachleuten erstellen.

Die Erarbeitung erfolgt dabei in den nachfolgend skizzierten Schritten:

  1. Studium der bestehenden Dokumente
  2. Durchführung von Interviews mit den Fachspezialisten
  3. Erstellung des ISDS-Konzepts inklusive Risikoanalyse gemäss den geltenden Vorgaben des Bundes (Sicherheitsverfahren des BACS) oder den Vorgaben des relevanten Kantons
  4. Bereitstellung zur fachlichen Prüfung durch die Fachspezialisten
  5. Finalisieren der Unterlagen sowie Übergabe zur Genehmigung/Unterzeichnung

Lieferobjekt

Das ISDS-Konzept samt Risikoanalyse wird nach Abschluss der Arbeiten dem Auftraggeber übergeben. Die grobe Struktur des ISDS-Konzepts ist dabei wie folgt:

  • Generelles
  • Management Summary
  • Verzeichnis der sicherheitsrelevanten Dokumente
  • Einstufung nach CyRV (Schutzbedarfsanalyse)
  • Sicherheitsrelevante Systembeschreibung
  • Risikoanalyse
  • Notfallkonzept
  • Einhaltung / Überprüfung der Schutzmassnahmen
  • Test / Abnahme der Informationssicherheitsfunktionen
  • Liquidation
  • Bestätigungen

Ihre Vorteile der gemeinsamen Erstellung eines ISDS-Konzepts

Mit der Beauftragung von Redguard greifen Sie nicht nur auf erfahrene Informationssicherheitspezialisten zurück, sondern auch auf eine erprobte Vorgehensweise bei der Erstellung von ISDS-Konzepten. Zusammen schliessen wir die Erstellung des Konzepts zügig, gezielt und mit vertretbarem Aufwand ab.

Haben Sie Fragen oder benötigen Sie Unterstützung bei der Erstellung eines ISDS-Konzepts oder wollen Sie anderweitig an der Verbesserung Ihres Cyber-Dispositivs arbeiten? Wir freuen uns über Ihre Kontaktaufnahme.