• EN
  • Hauptmenü

Standards derInformationssicherheit

Informationssicherheitsmanagement - damit aus guter Absicht ein Mehrwert wird

Mit der wachsenden Bedeutung der Informationstechnologie (IT) für die Geschäftsprozesse von Unternehmen oder für die Erfüllung öffentlicher Aufgaben ergibt sich die steigende Notwendigkeit, sowohl fachliche als auch IT-Ressourcen vor unzulässiger und unsachgemäßer Nutzung sowie vor Missbrauch, Verlust, Preisgabe, Zerstörung und Manipulation zu schützen. Informationssicherheit wird daher immer mehr als integraler Bestandteil der Geschäftspolitik von Unternehmen oder der Aufgabenerfüllung öffentlich-rechtlicher Stellen verstanden.

Damit aus Informationssicherheit mehr wird als ein guter Vorsatz, müssen viele Prozesse und Aktivitäten im Zusammenhang mit den Risiken, mit denen sich Unternehmen, Behörden und sonstige Einrichtungen konfrontiert sehen, identifiziert und gesteuert werden. Hierfür hat sich die Einrichtung eines Informationssicherheitsmanagements bewährt. Es dient der Initiierung, Durchführung, Überwachung, Überprüfung und vor allem der Verbesserung von Maßnahmen zur Informationssicherheit. Ein solches Managementsystem kann Informationssicherheit in einer späteren Ausbaustufe sogar messbar und vergleichbar machen.

Zwei Wege zum ISMS - ISO/IEC 27001:2013 und IT-Grundschutz

Für die Einrichtung und den Betrieb eines Managements der Informationssicherheit sind Standards wie die ISO/IEC 27001:2013 auf internationaler Ebene und ISO 27001 auf der Basis von IT-Grundschutz des BSI im nationalen Bereich ein gutes Fundament. In einer pragmatischen Herangehensweise kann die Anlehnung in angemessener und wirksamer Ausprägung an einen der Standards realisiert werden. Bei Bedarf, z. B. aufgrund von Anforderungen von Kunden oder Lieferanten, haben Sie auch die Möglichkeit Ihr Unternehmen, Ihre Behörde oder Ihre Einrichtung nach diesen Standards zertifizieren zu lassen. So können Sie die Funktionstüchtigkeit Ihres Informationssicherheitsmanagements belegen.

Sowohl für die strategische Beratung zum Informationssicherheitsmanagement, der Integration in schon bestehende Managementsysteme, als auch für den Aufbau eines Informationsmanagementsystems sind wir Ihr richtiger Ansprechpartner. Gerne bereiten wir auch eine Zertifizierung vor und begleiten Sie durch den Prozess. Bereits gut aufgestellte Kunden können durch die Auditoren bei secunet auch zertifiziert werden.

Durch unsere langjährigen Erfahrungen und mit unseren qualifizierten Auditoren können wir Sie bei der Erreichung Ihrer Sicherheitsziele kompetent und auf Ihre Belange zugeschnitten unterstützen. Gemeinsam mit Ihnen ermitteln wir Ihren spezifischen Bedarf, um eine kosteneffiziente Lösung zu erreichen, die qualitativen Ansprüchen gerecht wird.

Sicherheitskonzepte nach IT-Grundschutz

Ein nach der Norm ISO 27001 zertifiziertes ISMS bietet nötigen Schutz für sensible Daten

mehr dazu

Information Security nach ISO 27001

Ein ISMS nach ISO/IEC 27001:2013 macht Risiken für Unternehmensdaten transparent und beherrschbarer

mehr dazu