ISO 27001

Informationssicherheit & ISO 27001

In früheren Jahren war und ist auch heute noch der Begriff der IT-Sicherheit weit verbreitet, der das Vorhandensein technischer Lösungen zur Absicherung der IT Infrastruktur (z.B. in einem Unternehmen) meint. Firewalls, Systeme zur Berechtigungsverwaltung und Zugriffsbeschränkung, Antiviren-Software oder Backup-Systeme sind Beispiele für derartige Lösungen. Die letzten Jahre haben gezeigt, dass die rein technische Absicherung und die punktuellen Sicherheitslösungen Unternehmen heute nicht mehr ausreichend vor Angriffen und Schäden schützen können, die mit dem Einsatz der digitalen Datenverarbeitung einher gehen. Konsequenterweise setzt sich mehr und mehr der Ansatz einer unternehmensglobalen Sicht durch, die mit einer Top-Down-Methode die Risiken der Geschäftsprozesse im Unternehmen betrachtet. Die Begrifflichkeit geht hin zur Informationssicherheit, die diesen ganzheitlichen, unternehmensweiten Ansatz meint und sich nicht mehr nur auf Daten beschränkt sondern auf schützenswerte Informationen im Allgemeinen abzielt.

Die aktuelle Norm IEC/ISO 27001:2013 unterstützt Unternehmen bei der Implementierung eines standardisierten Informationssicherheits-Niveaus und besitzt weltweite Gültigkeit und Anerkennung. Gerade in der globalisierten Geschäftswelt ist eine Zertifizierung gemäß dieser Norm ein wichtiges Instrument zur Absicherung und zur Vertrauensbildung im gegenseitigen Umgang mit Geschäftsinformationen und -daten. Vor allem aber schafft sie ein hohes Sicherheitsniveau im Unternehmen selbst. Die Norm ist generisch so gestaltet, dass sie sich sowohl auf kleinere Unternehmen wie auch auf große Konzerne anwenden lässt.

Mein Service

Ich unterstütze Ihr Unternehmen in jeder Phase der Einführung eines Infomationssicherheits-Managementsystems (ISMS), bei der Weiterentwicklung eines bestehenden ISMS bzw. bei der Umsetzung einzelner Normanforderungen der ISO/IEC 27001 Norm. Mein Service reicht von der Überprüfung über die Beratung bis hin zur Schulung und Sensibilisierung der Mitarbeiter.

Der initiale Aufbau eines ISMS gemäß der ISO/IEC 27001 ist ein Zeit und Ressourcen intensives Projekt und bezieht viele Mitarbeiter in die Aufwendungen ein.

Ich biete Unternehmen meine Erfahrung und Unterstützung und sorge für einen gradlinigen und effektiven Weg zum ISMS und auch zu einer Zertifizierung.

Nach dem Audit ist vor dem Audit. Wochen vor einem Zertifizierungsaudit wird es in Unternehmen oft hektisch. Dokumente und Richtlinien werden überprüft, Informationen zusammengetragen und die ein oder andere Maßnahme kurzfristig umgesetzt. Es kommt aber auch vor, dass die Zeit vor dem Audit nicht reicht. Kurzfristige Projekte liegen auf dem Tisch oder Krankheitsfälle verzögen die Vorbereitungen.

Ich unterstütze Ihr Unternehmen bei den Auditvorbereitungen, führe interne Audits durch oder überprüfe Richtlinien. Ich verschaffe Ihrem Unternehmen Luft und stehe Ihnen auch gerne während des Zertifizierungsaudits zur Seite. Auch innerhalb des Jahres zwischen zwei Audits berate und unterstütze ich Sie zu allen Fragen der anfallenden Aufgaben und Tätigkeiten bzgl. der ISO/IEC 27001 Anforderungen.