Hilfsmittel

Viele IT-Sicherheitsbeauftragte (CISO) bzw. Sicherheitsverantwortliche stehen vor dem Problem, eine Vielzahl an Aufgaben erfüllen zu müssen. Aus Mangel an Zeit oder Vorkenntnissen fehlt es dabei oftmals an den entsprechenden Methoden und Tools/Hilfsmitteln, um bestimmte Aufgaben effektiv, geschweige denn effizient zu erfüllen. Die Umsetzung wird noch dadurch erschwert, dass die Aufgaben oftmals auch als Teilzeit-Aufgabe neben anderen Tätigkeiten wahrgenommen werden.

Zur effizienten Erfüllung der auferlegten Aufgaben hat die UIMC somit Hilfsmittel bzw. Tools entwickelt. Weitere Informationen finden Sie auch unter „Tools“. Viele der nachfolgenden Tools liegen auch als spezielle Lösungen für bestimmte Branchen oder Unternehmensgrößen (z. B. KMU) vor.

Analyse-Tool

Mit Hilfe des Analyse-Tools „UTAB“ (UIMC-Tool zur Analyse und Berichterstellung) werden die Anforderungen computergestützt abgeprüft und Schwachstellen erkannt. Diese Form der Schwachstellenanalyse gestattet es, eine Bewertung der Ist-Situation vorzunehmen. Eine quantitative Auswertung ermöglicht nicht nur eine zusammenfassende grafische Darstellung der Erhebungsergebnisse, sondern auch die Möglichkeit des Benchmarkings (z. B. Vergleich verschiedener Unternehmensbereiche) und der Trendanalyse, um den Fortschritt im Zeitverlauf zu erkennen. Ferner werden Maßnahmen zur Schwachstellenbeseitigung vorgeschlagen und vorpriorisiert.

[mehr Informationen unter "Tools"]

Informationssicherheitshandbuch

Neben Schulung kann Informationssicherheit sinnvoll nur mit der Schaffung transparenter, verbindlicher Regelungen umgesetzt werden. Auch ist es zentrales Element des Informationssicherheits-Managementsystems. Dies ist auch deswegen wichtig, weil die Geschäftsführung als Verantwortliche für die Informationssicherheit nur so ihrer Organisationsschuld ausreichend nachkommen kann.

Das Regelwerk sollte alle aufbau- und ablauforganisatorischen Fragestellungen beachten, welche allgemein verbindlich sind. Das Handbuch ist hierfür eine ideale Basis. Das standardisierte, auf langjährige Erfahrung und etablierten Sicherheitsnormen (beispielsweise der ISO 27002) basierende Regelwerk ist modular aufgebaut, wodurch es an jede Institution spezifisch anpassbar ist.

[mehr Informationen unter "Tools"]

Online-Formular-Center

Innerhalb des Online-Formular-Center werden eine Vielzahl unterschiedlicher, regelmäßig aktualisierter Formulare im Sinne von
○    Muster-Richtlinien
○    Muster-Verträgen und -Vereinbarungen
○    Muster-Checklisten
○    sonstigen Muster-Formblättern
bereitgestellt. Das Online-Formular-Center ist eine Internet-Plattform (integriert in unser eCollege), so dass losgelöst von Ort und Zeit auf die Formulare zugegriffen kann.

[mehr Informationen unter "Tools"]

Schulungsmedien / E-Learning

Das eCollege der UIMC/UIMCert ist eine webbasierte Schulungsplattform, die über das Internet ohne Aufbau eigener Infrastruktur erreichbar ist. Innerhalb der Kurse werden neben einer Sensibilisierung und der Darstellung der Hintergründe insbesondere praktische Themen behandelt und Tipps zur Einhaltung der Vorgaben gegeben. Schwerpunkt ist hierbei die Sensibilisierung im Hinblick auf die Bedeutung, die die Schulungsinhalte haben. Darüber hinaus (je nach gewähltem Kurs) können Mitarbeiter Ihr Wissen testen und unternehmensinterne Regelungen, Vordrucke, Informationsblätter etc. veröffentlicht werden. Filme mit Szenen aus dem Büroalltag schärfen das Bewusstsein und verbessern die Sensibilisierung der Mitarbeiter (mit und ohne Audio).

[mehr Informationen]