Informationssicherheit & ISO 27001

In früheren Jahren war und ist auch heute noch der Begriff der IT-Sicherheit weit verbreitet, der das Vorhandensein technischer Lösungen zur Absicherung der IT Infrastruktur (z.B. in einem Unternehmen) meint. Firewalls, Systeme zur Berechtigungsverwaltung und Zugriffsbeschränkung, Antiviren-Software oder Backup-Systeme sind Beispiele für derartige Lösungen. Die letzten Jahre haben gezeigt, dass die rein technische Absicherung und die punktuellen Sicherheitslösungen Unternehmen heute nicht mehr ausreichend vor Angriffen und Schäden schützen können, die mit dem Einsatz der digitalen Datenverarbeitung einher gehen. Konsequenterweise setzt sich mehr und mehr der Ansatz einer unternehmensglobalen Sicht durch, die mit einer Top-Down-Methode die Risiken der Geschäftsprozesse im Unternehmen betrachtet. Die Begrifflichkeit geht hin zur Informationssicherheit, die diesen ganzheitlichen, unternehmensweiten Ansatz meint und sich nicht mehr nur auf Daten beschränkt sondern auf schützenswerte Informationen im Allgemeinen abzielt.

 

Die aktuelle Norm IEC/ISO 27001:2013 unterstützt Unternehmen bei der Implementierung eines standardisierten Informationssicherheits-Niveaus und besitzt weltweite Gültigkeit und Anerkennung. Gerade in der globalisierten Geschäftswelt ist eine Zertifizierung gemäß dieser Norm ein wichtiges Instrument zur Absicherung und zur Vertrauensbildung im gegenseitigen Umgang mit Geschäftsinformationen und -daten. Vor allem aber schafft sie ein hohes Sicherheitsniveau im Unternehmen selbst. Die Norm ist generisch so gestaltet, dass sie sich sowohl auf kleinere Unternehmen wie auch auf große Konzerne anwenden lässt. 

Unser Service

 

Wir unterstützen Unternehmen in jeder Phase der Einführung einer Zertifizierung, bei der Weiterentwicklung einer bestehenden Zertifizierung bzw. bei der Umsetzung einzelner Normanforderungen der ISO 27001. Unser Service reicht von der Überprüfung über die Beratung bis hin zur Schulung und Sensibilisierung der Mitarbeiter. 

  • Der initiale Aufbau eines  ISMS (Informationssicherheitsmanagementsystem) gemäß der ISO 27001 ist ein Zeit und Ressourcen intensives Projekt und bezieht viele Mitarbeiter in die Aufwendungen ein. 

Wir bieten Unternehmen unsere Erfahrung und Unterstützung und sorgen für einen gradlinigen und effektiven Weg zur Zertifizierung.

  • Nach dem Audit ist vor dem Audit. Wochen vor einem Zertifizierungsaudit wird es in Unternehmen oft hektisch. Dokumente und Richtlinien werden überprüft, Informationen zusammengetragen und die ein oder andere Maßnahme kurzfristig umgesetzt. Es kommt aber auch vor, dass die Zeit vor dem Audit nicht reicht. Kurzfristige Projekte liegen auf dem Tisch oder Krankheitsfälle verzögen die Vorbereitungen. 

Wir unterstützen Unternehmen bei den Auditvorbereitungen, führen interne Audits durch oder überprüfen Richtlinien. Wir verschaffen Unternehmen Luft und stehen Ihnen auch gerne während des Zertifizierungsaudits zur Seite. Auch innerhalb des Jahres zwischen zwei Audits beraten und unterstützen wir zu allen Fragen der anfallenden Aufgaben und Tätigkeiten bzgl. der ISO 27001 Anforderungen.