Informationssicherheit

Für Unternehmen wird die Informationssicherheit stetig wichtiger. Informationen sind Werte und Werte müssen geschützt werden. Dieser Schutz ist kein Selbstzweck sondern ein Gewinn für das Unternehmen. Umgesetzt wird dies mit einem Informationssicherheit Management System, dem ISMS Information-Security-Management-System

Welche Ziele werden mit der Informationssicherheit und dem Werteschutz erreicht.

Gesetzeskonformität (Compliance)
Übersicht der Unternehmenswerte
Verfügbarkeit und Integrität der Informationswerte.
Überlebensvoraussetzung des Unternehmens
Wettbewerbsvorteile
Einsparungen und Effizienzsteigerung

Die Informationssicherheit ist nicht zu verwechseln mit der IT Sicherheit, sondern sie bedient sich dieser. Hierbei ist es unerheblich ob die IT Sicherheit nach BSI Grundschutz, ISO 27002 (früher BS 17799) oder anderer Lösungsansätze erzielt wird, es muß angemessen und effektiv sein.

Informationssicherheit ist von zentraler Bedeutung, da sie verschiedene Bereiche einbezieht.

Werte-Ermittlung
Risiko-Ermittlung
Risiko-Behandlung
Transparente Prozessgestaltung
Business Continuity (Aufrechterhaltung des Betriebes)
Disaster Recovery (Krisenbehebung)
etc.

Die internationale Norm zum ISMS ist die ISO 27001, nach dieser können Unternehmen sich zertifizieren lassen.

Unsere ISO 27001 zertifizierten Lead Auditoren unterstützen Sie gerne bei Beratung, Planung und Umsetzung eines funktionierenden ISMS, egal ob Sie eine Unternehmenszertifizierung anstreben oder nicht.