Menu

TWISK®-Methodik

Information Security Management SystemTWISK Managementprozess

Mit TWISK® können Sie die Informationssicherheitskultur Ihres Unternehmens regelmässig überprüfen lassen. Security Awareness ist ein fortlaufender Prozess, bei dem wir Sie unterstützen.

Die TWISK®-Methode ist ein Qualitätsmanagement-Prozess, der eine ständige und kontinuierliche Verbesserung der Security Awareness und Informationssicherheitskultur in Ihrem Unternehmen ermöglicht. TWISK® ist nach dem Information Security Management System (ISMS) des ISO/IEC 27001 Standards aufgebaut.

TWISK® ist eine massgeschneiderte Lösung für alle Bedürfnisse und Unternehmensgrössen und weist weltweit eine erprobte Erfolgsbilanz bei Finanzinstituten, Telekommunikationsunternehmen, Behörden, IT und Beratungsunternehmen sowie in der High Tech Industrie auf.

Messung

Am Anfang eines gezielten Informationssicherheitskultur-Managements steht die Messung der Ausgangslage durch Aufzeigen der aktuellen Stärken und Schwächen. Für die Messung verwenden wir verschiedene Untersuchungsmethoden:

  1. Umfrage bei den Mitarbeitenden
  2. Analyse der Sicherheitspolitik
  3. Interview mit Sicherheitsverantwortlichen

Die Umfrage zielt auf verschiedene Parameter ab, die die Informationssicherheitskultur bestimmen, wie zum Beispiel das Wertesystem, das Wissen und die Wahrnehmung der Mitarbeitenden. Sie wird vollautomatisch über das Internet abgewickelt und kann daher in sehr kurzer Zeit durchgeführt werden. Die Analyse der Informationssicherheits-Politik gibt Aufschluss über die offiziellen Werte der Organisation und über geforderte Verhaltensnormen.

Die Messung wird in regelmässigen Abständen wiederholt. Dieser Evaluationsprozess wird ebenfalls vollständig durch TWISK® unterstützt und zeigt automatisiert die Veränderungen in der Informationssicherheits-Kultur und Security Awareness auf. Dadurch erhalten Sie eine Rechtfertigung Ihrer Investitionen. TWISK® ist nach dem Information Security Management System (ISMS) des ISO/IEC 27001 Standards aufgebaut.

Förderung

Nach der Messung planen wir mit Ihnen zusammen die Massnahmen, die die Security Awareness und Informationssicherheitskultur verbessern sollen. Zuerst wird definiert, wie die Informationssicherheitskultur aussehen soll und davon abgeleitet, welche Punkte der aktuellen Informationssicherheitskultur belassen, verbessert oder umfassend verändert werden müssen (Gap-Analyse). Massgebendes Dokument für diese Definition ist eine geeignete Informationssicherheitspolitik.

Ein in TWISK® integriertes Benchmarking mit dem Klassenbesten zeigt den Handlungsbedarf auch losgelöst eigener Vorgaben auf.

Danach werden wir zusammen mit Ihnen die Zielgruppen definieren und entsprechende Instrumente und Massnahmen aussuchen und priorisieren. Die Massnahmenplanung wird in TWISK® durch ein eingebautes Expertensystem unterstützt.

 

TWISK® – und was es ihnen bietet

mehr