Informationssicherheit
Die DIN ISO/IEC 27001, kurz ISO 27001, ist eine international anerkannte Norm und spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheit-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation, insbesondere:
- Formulierung von Anforderungen und Zielsetzungen zum Informationssicherheit kosteneffizienten Management von Sicherheitsrisiken
- Sicherstellung der Konformität mit Gesetzen und Regulatorien
- Implementierung und Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
- Identifikation und Definition von bestehenden und neuen Informationssicherheits-Managementprozessen und -tätigkeiten
Die ISO 27001 ist Teil der Normenfamilie ISO/IEC 2700x und wurde von der Internationalen Organisation für Standardisierung (ISO) veröffentlicht. Mittlerweile existieren mehrere Revisionen dieser Norm. Die erste Revision entstand 2005, die gegenwärt aktuelle Ausgabe stammt aus dem Jahr 2015. Organisationen können sich nach ISO 27001 zertifizieren lassen, die eine Umsetzung und Einhaltung der geltenden Normen zur Informationssicherheit dokumentieren. Die ISO 27001 hat sich weltweit als Zertifizierungsstandard etabliert und ist bei zahlreichen Unternehmen als eine der bekanntesten Normen für Informationssicherheit bekannt.
Ziel der unternehmensweiten Umsetzung der Informationssicherheit ist es, den umfassenden Schutz aller Informationen des Unternehmens risikoorientiert herzustellen und kontinuierlich die Sicherheitskriterien „Vertraulichkeit, Integrität und Verfügbarkeit“ zu gewährleisten.
In der heutigen Zeit stellt die erfolgreiche Umsetzung der Informationssicherheit einen immer stärkeren Wettbewerbsfaktor für Unternehmer dar. So fordern Banken, Versicherungen und Kunden von Unternehmen immer häufiger einen Nachweis über ein effizientes Informationssicherheitsmanagementsystem.
Die complimant AG unterstützt Sie dabei, in Ihrem Unternehmen ein ISMS anzustoßen, zu gestalten und umzusetzen. Gerne setzen wir – zusammen mit Ihnen und Ihren Mitarbeitern – die Vorgaben der Informationssicherheit pragmatisch, problemorientiert und risikobasiert um.
Auch die Wirtschaftlichkeit durch eine Zertifizierung Ihres ISMS auf Basis des ISO-Standards 27001 werden in der Planungs- und Umsetzungsphase evaluiert und diskutiert.
Im Rahmen unserer Beratungsprojekte berücksichtigen wir selbstverständlich verwandte Standards aus der Welt der Informationssicherheit in ihrer Relevanz von Anfang an in den Aufbauprozess inkludiert (z.B. CoBiT, BSI IT-Grundschutz, BDSG u.a.). Hierzu zählen u.a. branchenspezifische Standards der Pharmazie (z.B. GxP) oder der Automobilindustrie (z.B. ISO 27001/TISAX).
Als Einstieg starten wir mit einem Basis-Check „Informationssicherheit“, aus dem innerhalb von 2-5 Tagen (je nach Aufwand und Unternehmensgröße) ein Einblick in Ihre Unternehmensprozesse gewährt und woraus wir Ihnen in Form eines Auditberichts den Status-Quo, die vorhandenen Lücken und Wege zur effizienten Umsetzung der Informationssicherheit aufzeigen.
Die Erfahrung zeigt, dass dann oftmals festgestellt wird, dass der Weg hin zur ISO-Zertifizierung nicht mehr weit ist.
Kontaktieren Sie uns für ein individuelles Angebot: info@complimant.de