• EN
  • Hauptmenü

ISMS nach ISO/IEC 27001:2013

In jedem Unternehmen oder Organisation gibt es Informationen, die vor Missbrauch, Verlust, Preisgabe, Zerstörung und Manipulation geschützt werden müssen. Neben personenbezogenen Daten gehören hierzu auch Geschäfts- und Betriebsgeheimnisse. Die Vertraulichkeit, Verfügbarkeit und Integrität dieser Informationen hat auch im Interesse von Kunden, Geschäftspartnern und Mitarbeitern einen besonderen Stellenwert.

Für immer mehr Unternehmen und Organisationen ist Informationssicherheit daher zu einem integralen Bestandteil der Geschäftspolitik und zu einem unverzichtbaren Erfolgsfaktor geworden.

Der internationale Standard ISO/IEC 27001:2013

Um Maßnahmen zur Informationssicherheit zu initiieren, durchzuführen, zu überwachen, zu überprüfen und vor allem zu verbessern, ist das Etablieren eines Managementsystems für Informationssicherheit (ISMS) auf der Grundlage des internationalen Standards ISO/IEC 27001:2013 eine bewährte Möglichkeit. Dieses Managementsystem kann zusammen mit bereits vorhandenen Managementsystemen, z. B. nach ISO 14001, ISO 9001 oder ISO/IEC 20000, betrieben werden und Informationssicherheit in einer späteren Ausbaustufe messbar und vergleichbar machen.

Mit uns als Partner: Werden Sie vom Getriebenen zum Treiber

Für uns ist es unerheblich, ob sich Ihr Unternehmen oder Ihre Organisation „nur“ am Standard ISO/IEC 27001:2013 orientieren möchte oder ob Sie eine Unternehmenszertifizierung und somit eine strikte Anwendung des Standards anstreben. Wir bieten Ihnen auf Ihre Belange zugeschnittene Lösungen, die Ihnen eine Grundlage für den aktiven Umgang mit Risiken im Bereich der Informationssicherheit schaffen.

Unsere Basisanalyse Informationssicherheit liefert Ihnen beispielsweise eine Bestandsaufnahme des aktuellen Sicherheitsniveaus. Mit Hilfe gelenkter Interviews werden die Themen Organisation, Risikomanagement, Notfallmanagement, Mitarbeitersensibilisierung, Physische Sicherheit, IT-Service-Management, IT-Sicherheit und Compliance untersucht. Die Auswertung erfolgt in Form eines Berichts unter Verwendung von Grafiken und enthält Maßnahmenvorschläge zur Verbesserung Ihres Sicherheitsniveaus. Unsere Basisanalyse Informationssicherheit lässt sich hervorragend mit einer technischen Sicherheitsanalyse (Penetrationstest) verbinden, um neben organisatorischen Verbesserungspotenzialen auch technische Schwachstellen aufzudecken.

Mit unserem Informationssicherheits-Check nach ISO/IEC 27001:2013 bieten wir Kunden, die eine Unternehmenszertifizierung nach diesem Standard anstreben oder bereits darüber verfügen, sowohl eine Bewertung ihres Informationssicherheits-Managementsystems (ISMS) als auch die Überprüfung der Umsetzung der Maßnahmenziele und Maßnahmen aus dem Annex A an. Dabei gehen wir so modular vor, dass wir Ihnen beide Teile des Informationssicherheits-Checks unabhängig voneinander und bei Bedarf auch einzeln anbieten können.

Kontakt

Nehmen Sie direkten Kontakt mit unserem Fachbereich auf.

Kontaktformular

Download

Broschüre Informationssicherheits- management