Informationssicherheits-management
ISO 27001 und IT-Grundschutz
Daten werden heutzutage in so gut wie jedem Unternehmen elektronisch verarbeitet. Insbesondere sensible Informationen bedürfen dabei eines besonderen Schutzes. Oft sind auch gesetzliche Vorgaben, zum Beispiel im Umgang mit Personaldaten, oder Compliance-Vorgaben zu beachten.
Ein verlässliches und dauerhaft funktionsfähiges Informationssicherheitsmanagement wird darum zu einem immer wichtigeren Erfolgsfaktor für Unternehmen. Kunden, Partner und Lieferanten sowie staatliche Organe erwarten, dass die Daten – und somit die Unternehmenswerte – optimal geschützt und Risiken frühzeitig erkannt werden.
ISO 27001
Ein nach der Norm ISO 27001 zertifiziertes Informationssicherheitsmanagementsystem (ISMS) bietet den nötigen Schutz für sensible Unternehmensdaten. Wir unterstützen Sie in jeder Phase des Aufbaus:
- Auswahl und Abgrenzung des IT-Verbundes
- Feststellung des Schutzbedarfes
- Risikoanalyse
- Maßnahmendefinition
- Umsetzung
Dabei ist es wichtig, den Bedarf spezifisch festzulegen, um eine optimale und kosteneffiziente Lösung für Ihr Unternehmen zu erreichen. Durch unsere langjährige Erfahrung und unsere ISO 27001-Auditoren können wir Sie bei der Erreichung Ihrer unternehmensspezifischen Sicherheitsziele kompetent und individuell unterstützen.
Zertifizierung nach ISO 27001
Nachdem ein ISMS aufgebaut wurde, besteht die Möglichkeit, eine Zertifizierung nach der Norm ISO 27001 zu beantragen. Mit diesem international anerkannten Zertifikat können Sie ein funktionsfähiges ISMS belegen und verfügen damit über eines der wertvollsten Sicherheitssiegel im internationalen Umfeld. So zeigen Sie Ihren Kunden und Geschäftspartnern, dass Sie dem Thema IT-Sicherheit einen hohen Stellenwert beimessen. Sie selbst profitieren von einem nachhaltigen, hohen Sicherheitsniveau, das aktuelle Bedrohungen und die daraus resultierenden Risiken minimiert.
Unsere ISO 27001-Auditoren unterstützen Sie während des Prüfungsprozesses.
Wenn Sie sich nicht sicher sind, ob Sie alle Voraussetzungen für eine Zertifizierung erfüllen, bieten wir Ihnen darüber hinaus die Möglichkeit der Durchführung eines Vor-Audits. Dabei überprüfen wir, ob Ihr ISMS allen Anforderungen der Zertifizierungsstelle entspricht, so dass Sie die tatsächliche Zertifizierung erfolgreich durchführen lassen können.
Sofern Sie im ersten Schritt kein ISO 27001-Zertifikat benötigen, bieten wir auch Audits zur Erlangung von „Einsteiger“-Zertifikaten mit ein- bzw. zweijähriger Laufzeit.
Sicherheitskonzepte nach IT-Grundschutz
Sicherheitskonzepte stellen eine wesentliche Grundlage für Definition, Priorisierung und Umsetzung von Sicherheitsanforderungen an Systeme oder Prozesse dar. Dabei werden nicht nur IT-basierte Werte betrachtet: Ein Sicherheitskonzept setzt für eine Umgebung Sicherheitsziele fest, die sich aus den Risiken und dem Schutzbedarf der Informationen ableiten. Anschließend werden entsprechende Maßnahmen entwickelt, um diese Ziele zu erreichen. Dabei kann ein Sicherheitskonzept auch nur Teilbereiche der IT-Infrastruktur umfassenden.
Wir unterstützen Sie sowohl bei der Erstellung von generalisierten Sicherheitskonzepten für Ihre gesamte IT-Landschaft als auch bei der Erarbeitung von system- oder applikationsspezifischen Detailkonzepten. Basis ist dabei die IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit folgender Vorgehensweise:
1. Strukturanalyse: Analyse des Ist-Zustandes
2. Ermittlung des Schutzbedarfs der Informationen
3. Modellierung des IT-Verbundes: Auswahl der relevanten Maßnahmen
4. Soll-Ist-Vergleich
Bei hohem oder sehr hohem Schutzbedarf werden gegebenenfalls ergänzende Analysen durchgeführt, um weitere Maßnahmenempfehlungen abzuleiten.
