Have any questions?
+44 1234 567 890
01
Mit ISO 27001 und ISMS zu mehr Informationssicherheit in Ihrem Unternehmen
Die Abkürzung ISMS steht für Information Security Management System. Der deutsche Begriff für ISMS lautet Managementsystem für die Informationssicherheit.
Die DIN 27001 wiederum ist eine internationale Norm für Informationssicherheits-Managementsysteme.
Diese Norm bietet Unternehmen jeder Größe Orientierung für die Planung, Umsetzung, Überwachung und Optimierung der Informationssicherheit.
Hierbei werden auch die individuellen Risiken im Ihrem Unternehmen berücksichtigt, um sowohl den Schutz der Daten als auch der IT Infrastruktur zu sichern. So können Sie Ihr Unternehmen nicht nur vor Angriffen schützen, sondern auch vor ungeplanten Unterbrechungen im Betriebsablauf, dem Verlust sensibler Daten und einem Reputationsschaden. Durch die IT verursachte Risiken sollen damit identifizierbar und beherrschbar werden.
Informationssicherheits-Managementsysteme sind prozessorientiert, für ihre Implementierung ist das Management einer Firma verantwortlich (Top-Down-Ansatz). Die Implementierung – nicht aber die Verantwortung – kann delegiert werden.
02
Inhalte der DIN 27001
- Management von Risiken
- Sicherheitspolitik
- Organisation der Sicherheit
- Klassifizierung und Kontrolle der Unternehmenswerte
- Physische und umgebungsbezogene Sicherheit
- Management der Kommunikation und des Betriebs
- Zugriffskontrolle / Zugangskontrolle
- Systementwicklung und -wartung
- IT-Störungsmanagement
- Management des kontinuierlichen Geschäftsbetriebs
- Einhaltung von Verpflichtungen
Ziel eines ISMS ist nicht maximale Informationssicherheit, sondern die Sicherheitsstufe zu erreichen, die Ihrer Risikobereitschaft entspricht. Wir beraten, unterstützen und begleiten Sie dabei.