Informationssicherheit

 

Die Meinung, dass eine Organisation mit technischen IT-Sicherheitsmaßnahmen, einem Datenschutzbeauftragten und dem Objektschutz (Zugangskontrolle und physische Sicherheit) gut aufgestellt sei, ist leider besonders in High-Tech-Gesellschaften wie Deutschland weit verbreitet. IT-Abteilungen sind das Herzstück des reibungslosen Ablaufs der meisten täglichen Geschäftsprozesse. Sie sind nahezu mit allen Unternehmensbereichen verbunden und damit weit mehr als reiner Lieferant von Technologie und Diensten. Jede Störung in dieser Abteilung hat einen direkten Einfluss auf die Erreichung der Geschäftsziele, sofern deren Erreichung durch IT-Prozesse unterstützt wird. Die Verfügbarkeit, Integrität und  Vertraulichkeit unternehmensinterner Informationen beeinflussen Ihren Profit!


Heutige Bedrohungen im Zusammenspiel von Menschen, Maschinen und Informationsmedien erfordern den gesamten Zyklus aller Aktivitäten im Unternehmen organisatorisch, prozessual, physisch und technisch zu betrachten und diesen integriert zu begegnen. Entscheidend ist, diese organisatorische Planung vor der unkoordinierten technischen Umsetzung durchzuführen. Bedenken Sie, man kann Cybersicherheit nicht kaufen!

Leider ist diese Einsicht vom Mittelstand bis hin zu größten Unternehmen nicht durchgängig etabliert. Die Erkenntnis der Notwendigkeit, Informationssicherheit als Managementaufgabe zu betrachten, ist noch nicht überall in den Führungsebenen angekommen.
Ein erfolgreiches Informationssicherheitsmanagementsystem (ISMS) wird ausgehend von der Geschäftsleitung in der Organisation implementiert und in Folge natürlich auch vorgelebt.


Das Thema Informationssicherheit wird auf dieser Ebene häufig vernachlässigt, da es sich nicht unmittelbar im Tagesgeschäft wiederfindet und ein Bezug zwischen Geschäftszielen und Informationssicherheit oftmals nicht hergestellt wird.
Informationssicherheitsmanagement muss daher auch den entsprechenden Stellenwert erhalten.

Dies geschieht durch die Einrichtung eines ISMS.

Sind Sie evtl. zur Zertifizierung nach dem BSI-Gesetz verpflichtet?

 

 

Wir können Sie nach unterschiedlichen Standards und Normen beraten und prüfen:

 

  • ISO 27001
  • ISO 27001 auf Basis des IT-Grundschutzes
  • ISIS 12
  • IT-Sicherheitskatalog der Bundesnetzagentur
  • Branchenspezifische Sicherheitstandards gem. $ 8a (2) BSIG

 

Lesen Sie mehr dazu unter Audit.

 

Druckversion Druckversion | Sitemap
© C2 at once GmbH 2018

Anrufen

E-Mail