Zum Inhalt springen

Managementsystem für die
Informationssicherheit

Werte nachhaltig schützen

Nicht nur für Konzerne, sondern auch für mittelständische Unternehmen ist die IT-Sicherheit zu einem wesentlichen Thema geworden. Neben der Aufrechterhaltung des Geschäftsbetriebs schützt sie auch die Unternehmenswerte.

Alle Unternehmen sind in der heutigen Zeit von Angriffen bedroht, welche darauf abzielen, durch Sabotage oder Diebstahl von Informationen finanziellen und wirtschaftlichen Schaden zuzufügen. Beobachtungen haben ergeben, dass nicht nur die IT-Systeme Schwachstellen haben, sondern vielmehr finden gezielte Angriffe über Mitarbeiter (Social Engineering) statt. 

Durch den Aufbau und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) werden die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der Informationen erfüllt, um Risiken zu minimieren. Einen geeigneten Rahmen hierfür bietet die ISO 27001, um die Informationssicherheit in die betrieblichen Prozesse zu integrieren. Einer der drei Hauptpfeiler ist, neben den technischen und organischen Maßnahmen, die Mitarbeitersensibilisierung und Schulung im richtigen Umgang mit Informationen. Eine an die Unternehmensgröße angepasste Informationssicherheit sollte auf jeden Fall eine zentrale Rolle im Unternehmen haben. Unsere zertifizieren Informationssicherheitsberater begleiten und unterstützen Sie bei der ISMS Implementierung.

Ihre Vorteile auf einen Blick:

  • Durchführung der Anwendbarkeitserklärung der ISO 27001
  • Beratung der Unternehmensleitung
  • Analyse der bereits vorhandenen IT‑Maßnahmen und -Sicherheit
  • Erstellung der erforderlichen Dokumentationen
  • Erstellung, Umsetzung und Kontrolle des übergeordneten Sicherheitskonzeptes sowie aller untergeordneten Teilkonzepte, Regeln und Richtlinien zur Informationssicherheit
  • Systematische Erfassung, Bewertung und Steuerung von Risiken für Unternehmen
  • Aufbau eines leistungsfähigen Notfall- und Krisenmanagements
  • Aufbau eines Notfallmanagements
  • Implementierung des Informationssicherheitsmanagementsystems in die Unternehmensabläufe
  • Schulung der Mitarbeiter
  • Vorbereitung und Durchführung der Zertifizierung nach ISO 27001 durch den TÜV Süd
  • Aufrechterhaltung und kontinuierliche Weiterentwicklung des Managementsystems Risikominimierung mit Fokus auf Ihre Unternehmensziele