Informationssicherheit

ISO/IEC 27001 Informationssicherheit - mehr Sicherheit für Ihre Unternehmensdaten und Informationssysteme

Handeln, bevor es zu spät ist Informationssicherheit ist mehr als Datenschutz…

 

unter Informationssicherheit versteht man alle Planungen, Maßnahmen und Kontrollen, die dem Schutz ihrer Informationen und Daten dienen.

 

Informationssicherheit reicht vom Schutz einzelner Dateien bis hin zur Absicherung von Rechenzentren und Cloud-Diensten. Der Schutz der IT-Systeme vor Ausfall, Missbrauch, Verlust, Manipulation sowie Preisgabe und die notwendige Belastbarkeit der IT-Systeme sind grundlegend für die Aufrechterhaltung des allgemeinen Geschäftsbetriebs.


Im Gegensatz zur Datensicherheit geht es in der Informationssicherheit nicht nur um personenbezogene Daten, für die der rechtlich geforderte Datenschutz Sicherheitsmaßnahmen verlangt. Es geht vielmehr um alle Arten von Informationen, die es zu schützen gilt. Es ist jedoch zu kurz gegriffen, wenn man IT-Sicherheit als Informationssicherheit versteht, denn nicht nur Informationen müssen geschützt werden, sondern auch alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden.

 

Wir übernehmen für Sie sowohl die strategische Beratung zum Informationssicherheitsmanagement, die Integration in schon bestehende Managementsysteme als auch den Aufbau eines komplett neuen Informationsmanagementsystems. Im Zuge dessen ist Informationssicherheit als kontinuierlicher und stetiger Managementprozess zu sehen, zu welchem jeder einzelne Unternehmensbereich seinen Beitrag leisten muss – von den Mitarbeitern über den Sicherheitsbeauftragten bis hin zur Unternehmensleitung.

 

Für die Einrichtung und den Betrieb eines solchen Managements der Informationssicherheit wird sich stets an den nationalen (z.B. ISO 27001 auf der Basis von IT-Grundschutz des BSI) sowie internationalen (z.B. ISO/IEC 27001:2013) Standards orientiert, so dass eine generelle Konformität gewährleistet ist.

 

Unser Angebot:

  • Etablierung eines Information Security Management Systems (ISMS), d.h. eine umfassende Organisations- und Prozessstruktur, die den jeweiligen Kundenanforderungen an die Unternehmenssicherheit gerecht wird
  •  Coaching von Sicherheitsverantwortlichen (CSOs, CISOs, Sicherheitsbeauftragte, IT-Leiter, etc.) zu Themen wie z.B.
  •  „Etablierung eines unternehmensweiten Sicherheits­Managements“
  •  „Sicherheits-Strategien"
  •  „Einführung von unternehmensweiten Sicherheitsrichtlinien und –prozessen“.
  •  Dabei erhalten Sie vor allem „Hilfe zur Selbsthilfe“, konkrete Ideen und Anregungen sowie Optimierungsvorschläge aus der Praxis (BestPractices).