About - Contact - Terms of Use - Privacy Policy
© WYSIWYG Web Builder 2019. All Rights Reserved.

Informationssicherheit und Datenschutz speziell für den Mittelstand mit dem Secutity Bus™


Im Mittelstand gemeinsam mit anderen Kunden systematisch CyberSecurity und Datenschutz einführen und weiterentwickeln.

Warum es ein Angebot für den Mittelstand so wichtig?

Im Mittelstand bin ich immer wieder auf die gleichen sechs Herausforderungen gestoßen:

1.) Sie wollten das Thema Informationssicherheit bereits angehen, aber es fehlt an interner Kapazität
2.) Sie kennen oder ahnen Ihr Risiko, aber es fehlt ein geeigneter Startpunkt
3.) Die Kosten erscheinen Ihnen sehr hoch, insbesondere in der Beratung
4.) Die bekannten ISMS-Methoden wie BSI IT-Grundschutz oder ISO 27001 haben zu viel "Overhead" und sind für den Mittelstand kaum leistbar
5.) Die ersten Ansätze sind gescheitert, weil es immer wieder zu Unterbrechungen kam, die einen echten Fortschritt erschwert haben
6.) Es fehlt schlicht an relevantem Know-how.

Die Idee hinter dem Security Bus™ ist einfach: Zusammen mit anderen Kunden eine Zusammenarbeit praktizieren, um das individuelle Sicherheitsniveau anzuheben und dabei die Kosten zu teilen.

Ich möchte Ihnen einen Weg anbieten, wie sich die oben genannten Punkte lösen lassen.

1.) Fehlende interne Kapazität

Sowohl Informationssicherheit als auch Datenschutz benötigen kontinuierlichen Einsatz. Einen Mitarbeiter nur für diese Themen einzustellen, muss sich rechnen. Das ist zu Beginn jedoch selten der Fall.

Mit dem Security Bus™ arbeiten verschiedene Unternehmen zusammen und profitieren vom Know-how und den Erfahrungen der anderen Teilnehmer.

Ein Punkt, von dem Sie profitieren und der häufig unterschätzt wird: Informationssicherheit ist eher ein Marathon als ein Sprint. Der Zuspruch der Gruppe hilft enorm bei einem möglichen "Durchhänger".

2.) Ihr individueller Startpunkt

Ich habe mit vielen Kunden gesprochen, bei denen sich trotz zum Teil erheblicher Investitionen nicht der erwartete Erfolg eingestellt hat.

Dafür kann es viele Gründe geben. Einer der wesentlichen Gründe war die fehlende Standortbestimmung. Dies ist vergleichbar mit einem Navigationssystem. Die Ansage "In 100 Meter rechts ab!" ist ohne funktionierendes GPS wertlos.

Zu Beginn der Reise mit dem Security Bus™ durchläuft jeder Teilnehme eine individuelle Standortbestimmung. Gleichzeitig bekommen Sie Maßstäbe an die Hand, um den eigenen Fortschritt zu erkennen und zu steuern.

3.) Gute Beratung bei überschaubaren Kosten

Gerade im Mittelstand ist es jedoch oft nicht möglich, die Themen Informationssicherheit und Datenschutz in einem Stück anzugehen. Es können Ruhezeiten entstehen, die viel Geld kosten.

Im Security Bus™ bestimmen Sie Ihr eignes Tempo und das bei sehr überschaubaren und vorhersagbaren Kosten. Sie greifen auf für den Mittelstand bewährte Lösungsmodule zurück, ohne die Erstellung dieser Module noch einmal bezahlen zu müssen.

Genau wie bei einem echten Bus zahlen Sie die Fahrt und nicht den Bus, d.h. die anfallenden Kosten werden unter den "Fahrgästen" des Security Bus™ geteilt.

4.) Darf's 'ne Nummer kleiner sein?

BSI IT-Grundschutz und die ISO 27001 haben einen guten Ruf und sind am Markt etabliert. Allerdings sind beide ISMS-Methode häufig ungeeignet, um in die Themen Informationssicherheit und Datenschutz einzusteigen.

Es gibt eine Alternative, die speziell für den Mittelstand geeignet ist: VdS 10000. Hier sind die wichtigsten Merkmale dieser ISMS-Methode:
* Ultrakompakt, die gesamten Definitionen und Anforderungen sind auf 43 gut verständlichen Seiten zusammengefasst
* Vollständig, d.h. es werden sowohl Technik als auch Organisation behandelt
* Leistbar, weil ganz bewusst der Anteil an Nichtwertschöpfender Arbeit auf das absolute Minimum begrenzt wurde
* Risikobasiert, weil es keine 100% Sicherheit gibt und die Wirtschaftlichkeit einer Maßnahmen wichtig ist
* Zertifizierbar, d.h. das erreichte Sicherheitsniveau wird durch eine unabhängige dritte Person geprüft und veröffentlicht
* Skalierbar, weil alle erbrachten Leistungen 100% kompatibel zu den "großen ISMS-Methoden" sind
* Aktuell, weil auch diese ISMS-Methode periodisch an den Stand der Technik angepasst wird

Die VdS 10000 Methode ist das ISMS der Wahl für den Security Bus™.

5.) Sie bestimmen das Tempo

Die Einführung eines ISMS ist vergleichbar mit der Einführung eines Qualitätsmanagement Systems. Die Anpassungen Ihre Prozesse und Arbeitsanweisungen müssen gelebt und nicht nur aufgeschrieben werden.

Aus diesem Grund basiert der Security Bus™ Ansatz auf einem Abo-Modell, so dass Sie die freie Wahl haben und entscheiden können, welches Einführungstempo zu Ihnen und zu Ihrem Unternehmen passt.

6.) Es geht nicht ohne professionelle Hilfe

Auch wenn die ISMS-Methode VdS 10000 nur 43 Seiten umfasst: Diese haben es durchaus in sich.

Es müssen Entscheidungen getroffen werden und die Reihenfolge der Aufgaben sollte nach einem bewährten Muster ablaufen. Zu Beginn geht es nicht nur darum, was Sie tun, sondern mindestens im gleichen Maß um die aktiven Entscheidungen, was Sie am Start NICHT tun.

Auch diese Idee kennen Sie vielleicht aus dem agilen Umfeld (z.B. Scrum und Kanban): Es geht nicht darum, möglichst viel anzufangen, sondern möglichst viel fertig zu stellen und dabei ein hohes gleichmäßiges Tempo zu erreichen.

Sprechen Sie mich gerne an. Es wird sich für Sie lohnen!