Informationssicherheit

Informationssicherheit ist ein Prozess der Planung, Umsetzung und Kontrolle zum Schutz betrieblicher Information, materieller und immaterieller Werte, vor Beschädigung, Missbrauch, Diebstahl oder Erpressung.

Dabei ist eine kontinuierliche Anpassung und Verbesserung der Informationssicherheit zur Erhaltung des Schutzes eine unerlässliche Bedingung.

Meistens wird die Informationssicherheit mit Datenschutz verwechselt oder umgekehrt. Informationssicherheit ist aber umfassender und erfordert einen höheren Aufwand als der betriebliche Datenschutz.

Das Informationssicherheits-Management System (ISMS), früher IT-Sicherheitsmanagement, ist wie das Qualitätsmanagement (ISO 9001) ein umfassender Management-Prozess. Ein standardisiertes ISMS wird ausführlich beschrieben in der Norm ISO 27001 und der BSI 100-1 des Bundesamtes für Informationssicherheit.

Ziel des ISMS ist es, ein Ihren Risiken angepasstes Niveau von Informationssicherheit zu planen, zu erreichen und zu bewahren sowie dieses Niveau abhängig von den Anforderungen und den Risiken kontinuierlich zu verbessern.

Hierbei ist es nicht erforderlich, sofort eine teure Zertifizierung nach den bekannten Standards zu erreichen, sondern aus eigenem unternehmerischen Sachverstand auf die täglich wachsenden Bedrohungen zu reagieren und rechtzeitig die richtige und notwendige Vorsorge zu betreiben.

Wir unterstützen Sie bei der Konzeption, Planung, Umsetzung und Weiterentwicklung eines mit den Standards konformen ISMS.

Unter anderem umfasst ISMS folgende Leistungen :

  • Erarbeitung einer Informationssicherheits-Leitlinie als Grundsatz ihres ISMS
  • Erfassung und Inventarisierung der sicherheitsrelevanten Geschäftsprozesse und Werte
  • Analyse der vorhandenen organisatorischen, technischen und physischen Schutzmaßnahmen
  • Bewertung der vorhandenen Risiken
  • Bestimmung des Schutzbedarfs (Risikobewertung) von Daten, Informationen und Sachwerten
  • Auswahl, Umsetzung und Kontrolle geeigneter Maßnahmen
  • Implementierung der Prozesse
  • Dokumentation

Nehmen Sie Kontakt zu uns auf. Gerne beantworten wir ihre Fragen.