:: informationssicherheit

 

Informationssicherheit ist zuallererst ein Management-Thema. Sie umfasst deutlich mehr als Firewallinstallationen und Virenschutzmaßnahmen. Sie ist zentraler Kernprozess jedweder Unternehmung und beinhaltet neben technischen Faktoren auch infrastrukturelle, organisatorische und personelle Aspekte.

Risiken für die Sicherheit aller Informationswerte Ihres Unternehmens können nicht beseitigt werden - sie müssen gemanaged werden. Soll Informationssicherheit in allen betrieblichen Abläufen verankert werden bedarfs es eines geeignenten Managementsystems (ISMS).

Kernaufgabe des ISMS ist deshalb vor allem, die Risiken hinsichtlich des Unternehmenswertes "Information" zu definieren, zu analysiert und durch entsprechende Maßnahmen zu behandeln. Dabei gilt es, einen Handlungsrahmen aus

  • gesetzlichen Regelungen und Vorschriften (z.B. KRITIS, IT-Sicherheitskatalog, KonTraG oder Sarbanes-Oxley Act)
  • Normanforderungen (z.B. ISO/EN 27001, ISO/EN 27017, ISO/EN 27018, TISAX®)
  • unternehmenseigenen Anforderungen (z.B. aus dem Internen Kontrollsystem IKS, Entwicklungsrichtlinien)
  • und vertraglichen Anforderungen (z.B. aus dem Kunden- und Lieferantenmanagement)

zu beachten.

Ein ISMS ist nach ISO/EN 27001 oder nach BSI Grundschutz zertifizierbar.

Ein Managementsystem für Informationssicherheit (ISMS) unterstützt

  • bei der Erfüllung der Anforderungen der IS- und IT-Revision (z.B. im Rahmen der nächsten Wirtschaftsprüfung),
  • bei der Erfüllung der Vorgaben an die Informationssicherheit aus verschiedensten Richtlinien und
  • bei einer effektive Vorsorge für einen möglichen Notfall.

Stichworte zu unseren Leistungen im Bereich der IT-Sicherheit sind:

  • Informationssicherheitsberatung
  • ISMS-Implementierung
  • Informationssicherheitsbeauftragter
  • Notfallvorsorge
  • Überprüfung des Reifegrades Ihres ISMS
  • Technische IT-Sicherheit

Wir stellen einen externen Informationssicherheitsbeauftragten, der über langjährige Erfahrung und umfassende Fachkunde im IS-Bereich verfügt.
Wir erstellen und überprüfen Ihre unternehmensweiten Sicherheitskonzepte und erarbeiten darauf aufbauende IS-Lösungen.
Wir erarbeiten Ihr Notfallvorsorgekonzept und erstellen Ihr Notfallhandbuch.
Wir führen Sicherheits-Checks, interne Audits gemäß ISO/EN27001 und Testats-Audits auf Basis des 'IT-Grundschutz-Kompendiums' des 'Bundesamtes für Sicherheit in der Informationstechnik' (BSI) durch.
Wir bereiten Ihr Unternehmen vor auf eine Zertifizierung.
Wir kooperieren mit deutschen Zertifizierungsstellen und führen in deren Auftrag Zertfizierungsaudits durch.