Managementsysteme für Informationssicherheit
19814
page-template,page-template-full_width,page-template-full_width-php,page,page-id-19814,page-child,parent-pageid-17632,do-etfw,ajax_fade,page_not_loaded,,columns-4,qode-theme-ver-11.2,qode-theme-bridge,wpb-js-composer js-comp-ver-5.3,vc_responsive
 

ISO/IEC 27001

Informationen bzw. sensible Daten sind für Unternehmen extrem wichtige Unternehmenswerte. Für Unternehmen jeder Größe sind Diese heutzutage, mehr denn je, ausschalggebend für deren Geschäftserfolg. Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 versetzt eine Organisation in die Lage, die eigene IT- Landschaft und somit alle eingebunden Daten vor einem möglichen Missbrauch durch Wirtschaftsspionage oder Sabotage zu schützen.
Hierzu zählen auch Verluste durch Ereignisse wie z.B. fehlerhafte SW-Updates, Eintritt von Ereignissen höherer Gewalt oder einfach durch eine unklare Vertreterregelung.

Was bedeutet die Norm und wer kann sie anwenden

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen eines Informationssicherheits-Managementsystems und kann an jede beliebige Organisation adaptiert werden. Bereits vorhandene interne IT-Sicherheitsrichtlinien können, nach vorheriger validierung, in die neue Norm überführt werden. Der Standard der ISO/IEC 27001 ist, daher in allen Unternehmen anwendbar, die ihre Informationswerte umfassend schützen, Vertrauen bei Interessenten und Partnern erreichen und dies mithilfe einer Zertifizierung durch eine unabhängige Stelle nachweisen wollen.
Eine Zertifizierung nach ISO/IEC 27001 gibt Kunden und Partnern die Gewissheit, dass umfangreiche Maßnahmen zur Informationssicherheit eingeführt und umgesetzt werden.

DIN ISO/IEC 27001:2015

Unsere Erfahrungen zeigen, dass eine pauschal durchgeführte, maximale Absicherung vorhandener IT-Systeme nach dem Gießkannenprinzip  nicht nur teuer,  sondern auch äußerst ineffizient ist. Nachhaltige Vorteile, so unsere Erfahrung, ergeben sich aus der bedarfsgerechten, sich an den Geschäftsprozessen und potentiellen Schwachstellen orientierten, Einführung eines ISMS nach ISO/IEC 27001. So werden vor allem unnötige Investitionen und administrative Aufwände für eine überflüssige Infrastruktur vermieden. Weitere positive Nebeneffekte sind Verbesserungen in organisatorischen Abläufen durch gesamtheitliche Betrachtungen und eine Steigerung des Kundenvertrauens beim Umgang mit sensiblen Daten.

Unsere Leistungen

Beratung zur DIN ISO/IEC 27001:2015 sowie Vorbereitung auf das Zertifizierungsaudit.

Analyse der bestehenden Managementsysteme und ggf. notwendige Anpassungen auf die DIN ISO/IEC 27001 (GAP-Analyse)

Begleitung und Projektkoordination bei der Umsetzung des Maßnahmenkatalogs

Moderation von Workshops zur Erfüllung der Vorgaben

Unterstützung bei der Überarbeitung ihrer Prozesse / ihrer Prozesslandschaft

Training und Coaching ihrer Mitarbeiter

Unterstützung in ihrer täglichen Arbeit in Form einer verlängerten Werkbank bzw. durch ANÜ

patrick_stimme

 

“Wir zeigen Ihnen mit unserer Potentialanalyse, wie Sie in Ihrem Unternehmen das Informationssicherheits-Management mit anderen Standards optimal abgleichen und in wenigen Schritten etablieren können.“ Patrick Maier, GESCHÄFTSFÜHRER.