
Mittelständische IT-Security
Mittelständische IT-Security (MITSec) ist ein speziell für kleine und mittlere Unternehmen konzipiertes Zertifizierungsverfahren. Die Basis für MITSec ist die internationale Norm ISO/IEC 27002. Mit dem MITSec-Zertifikat erhalten Sie einen Bericht über die Gesamtsituation Ihrer Informationssicherheit und eine detaillierte Darstellung, auf welchen Gebieten Sie eventuell noch Sicherheitsmaßnahmen umsetzen müssen. MITSec ist daher die beste Antwort auf Cyberangriffe für kleine und mittlere Unternehmen.
Was beinhaltet MITSec?
Informationssicherheit wird bei MITSec als eine Kette von Maßnahmen betrachtet und als regelmäßiger Prozess interpretiert. Ziel ist es, Risiken in ihrem Unternehmen zu identifizieren und diese geeignet zu minimieren.
Die Regulierungsbereiche des Anforderungskataloges MITSec sind:
- Organisation der Informationssicherheit
- Personelle Sicherheit
- Zugriffs- und Zugangskontrolle
- Physikalische und umgebungsbezogene Sicherheit
- Netzwerksicherheit
- Beschaffung, Entwicklung und Pflege von IT-Sicherheitssystemen
- Informationssicherheitsvorfälle
- Risikomanagement
Was unterscheidet ISO/IEC 27001 und MITSec?
Die IT-Spezialisten des TÜV Thüringen haben ein auf die Unternehmensgröße zugeschnittenes System erstellt, wobei:
- die Anforderungen an das Management angepasst
- der Umfang des Risikomanagements reduziert festgelegt und
- die Kernforderungen der ISO 27001 praxisnah beschrieben wurden.
Welche Ziele können mit MITSec erreicht werden?
Im Zuge des Implementierungsprozesses können sich Unternehmen mit notwendigen organisatorischen und technischen Maßnahmen gegen Cyber-Angriffe und alle weiteren Ausfallrisiken rüsten. Die zu implementierenden Maßnahmen verstehen sich als Standards, die auf die Struktur und Bedürfnisse des jeweiligen Unternehmens individuell abgestimmt werden.
Die Einführung und Zertifizierung von MITSec leistet somit einen aktiven Beitrag für eine widerstandsfähige digitale Infrastruktur mittelständischer Unternehmen.
Basiswissen zur Informationssicherheit
Nehmen Sie an den Seminaren der TÜV Akademie zum Datenschutz und IT-Sicherheit teil.