ISO 27001: Informationssicherheit

seperator
11607943

In den letzten Jahren wird immer deutlicher, wie abhängig Unternehmen von Informationen und IT-Systemen sind. Dieses Wissen um die zunehmende Be- deutung von Informationen auf der einen Seite und die immer stärker erkennbare Bedrohung von Informationen durch unterschiedlichste Faktoren (Malware, Soft- warefehler, Sicherheitslücken, Industriespionage u.ä.) führen dazu, dass sich Unternehmen in immer stärkerem Maße darüber Gedanken machen müssen, wie mit Informationen richtig und verantwortungsvoll umzugehen ist. Hierbei ist natürlich auch die immer stärker zunehmende Verwendung des Cloud Computing als ein Ansatzpunkt zu nennen.

Doch nicht nur die Selbsterkenntnis der Unternehmen ist ein treibender Faktor für die immer stärkere Verbreitung von Informationssicherheitsmanagementsystemen (ISMS), sondern es kommen vermehrt auch externe Einflussfaktoren hinzu in Form von Kundenanforderungen, neuen Gesetzen, z.B. das im Juli 2015 verabschiedete Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz), oder Rechtsvorschriften, wie der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) für Energienetzbetrei- ber vom August 2015.

Die Zielsetzung eines Informationssicherheitsmanagement-systems ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in einem angemessenen Rahmen zu schützen, auch unter Berücksichtigung der wirtschaftlichen Gegebenheiten. Dies bietet somit Unternehmen aller Größen und Branchen die Möglichkeit, das für ihre Aktivitäten notwendige Niveau an Schutz zu definieren und umzusetzen.

Die Einführung eines Informationssicherheits-Managementsystems führt zwar nicht automatisch dazu, dass es zu keinerlei Zwischenfällen oder Problemen beim Umgang mit Informationen und IT-Systemen mehr kommen kann, jedoch wird die Wahrscheinlichkeit durch den systematischen Ansatz verringert und die Auswirkungen durch geeignete Maßnahmen reduziert. Zielsetzung eines Informationssicherheitsmanagement-systems ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in einem angemessenen Rahmen zu schützen, auch unter Berücksichtigung der wirtschaftlichen Gegebenheiten. Diese Vorgehensweise bietet Unternehmen aller Größen und Branchen die Möglichkeit, das für ihre Aktivitäten notwendige Niveau an Schutz zu definieren und umzusetzen.
Doch nicht nur die Selbsterkenntnis der Unternehmen ist ein treibender Faktor für die immer stärkere Verbreitung von Informations-Sicherheits-Management-Systemen (ISMS), sondern es kommen vermehrt auch externe Einflussfaktoren hinzu in Form von Kundenanforderungen, neuen Gesetzen, wie z.B. das im Juli 2015 verabschiedete Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz), oder Rechtsvorschriften, wie der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) für Energienetzbetreiber aus August 2015.

Wir bieten Ihnen eine umfassende strategische Beratung zur Informationssicherheit: Unsere Experten schaffen dabei ein durchgängiges Verständnis von der strategischen Entscheidung bis zur technischen Realisierung. So gewährleisten wir eine zuverlässige und nachhaltige Umsetzung der Sicherheitsmaßnahmen.

Als ganzheitlicher Lösungsanbieter sind wir der richtige Partner an Ihrer Seite, denn wir übertragen die Lösungsanforderungen aus der strategischen Informationssicherheit im Unternehmen auf die technische Ebene.

Unsere Leistungen im Überblick

  • Beratung und Einführung eines Informationssicherheitsmanagement-Systems nach ISO 27001
  • Tätigkeit als externer Informationssicherheitsbeauftragter
  • Erstellung und Pflege der Informationssicherheitsleitlinie
  • Erstellung und Pflege von Richtlinien
11607943