Mittelständische IT-Security

Daten- und Informationssicherheit

Mittelständische IT-Security (MITSec) ist ein speziell für kleine und mittlere Unternehmen konzipiertes Zertifizierungsverfahren. Die Basis für MITSec ist die internationale Norm ISO/IEC 27002. Mit dem MITSec-Zertifikat erhalten Sie einen Bericht über die Gesamtsituation Ihrer Informationssicherheit und eine detaillierte Darstellung, auf welchen Gebieten Sie eventuell noch Sicherheitsmaßnahmen umsetzen müssen. MITSec ist daher die beste Antwort auf Cyberangriffe für kleine und mittlere Unternehmen.

Was beinhaltet MITSec?

Was unterscheidet MITSec von der ISO/IEC 27001 ?

Welche Ziele können mit MITSec erreicht werden?

Was beinhaltet MITSec?

Informationssicherheit wird bei MITSec als eine Kette von Maßnahmen betrachtet und als regelmäßiger Prozess interpretiert. Ziel ist es, Risiken in ihrem Unternehmen zu identifizieren und diese geeignet zu minimieren.

Die Regulierungsbereiche des Anforderungskataloges MITSec sind:

  • Organisation der Informationssicherheit
  • Personelle Sicherheit
  • Zugriffs- und Zugangskontrolle
  • Physikalische und umgebungsbezogene Sicherheit
  • Netzwerksicherheit
  • Beschaffung, Entwicklung und Pflege von IT-Sicherheitssystemen
  • Informationssicherheitsvorfälle
  • Risikomanagement

Was unterscheidet ISO/IEC 27001 und MITSec?

Die IT-Spezialisten des TÜV Thüringen haben ein auf die Unternehmensgröße zugeschnittenes System erstellt, wobei:

  • die Anforderungen an das Management angepasst
  • der Umfang des Risikomanagements reduziert festgelegt und
  • die Kernforderungen der ISO 27001 praxisnah beschrieben wurden.

Auf Wunsch wird ein zusätzlicher Netzwerkpenetrationstest durchgeführt, der einen direkten Blick auf vorhandene Schwachstellen liefert.

Welche Ziele können mit MITSec erreicht werden?

Im Zuge des Implementierungsprozesses können sich Unternehmen mit notwendigen organisatorischen und technischen Maßnahmen gegen Cyber-Angriffe und alle weiteren Ausfallrisiken rüsten. Die zu implementierenden Maßnahmen verstehen sich als Standards, die auf die Struktur und Bedürfnisse des jeweiligen Unternehmens individuell abgestimmt werden.

Die Einführung und Zertifizierung von MITSec leistet somit einen aktiven Beitrag für eine widerstandsfähige digitale Infrastruktur mittelständischer Unternehmen.

War diese Seite hilfreich für Sie?

Vielen Dank.
Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt darzustellen. Den Browser jetzt aktualisieren!

×