Konzepte zur Informationssicherheit (ISMS)

Sicherheit von Anfang an

Bei der Untersuchung von IT-Sicherheitsvorfällen zeigt sich bei Unternehmen aller Branchen immer wieder, dass Handlungsbedarf und Optimierungsmöglichkeiten im Bereich IT-Sicherheit bestehen. Im Anschluss an solche Ereignisse verbessern diese Unternehmen dann oft aus einer reaktiven Motivation heraus ihre Maßnahmen zur Informationssicherheit. Besser ist es, wenn Sie präventiv handeln und im Vorfeld in Ihrem Unternehmen ein Managementsystem für Informationssicherheit einführen.

Die Erstellung eines Sicherheitskonzeptes orientiert sich dabei meist an den Anforderungen der ISO/IEC 27001 sowie ergänzend den BSI-Standards zum IT-Grundschutz. Grundlage bildet in einer ersten Phase die Aufnahme der Kern-Prozesse und -Ressourcen. In einer zweiten Phase folgt die Erstellung eines Sicherheitskonzeptes nach ISO/IEC 27001 und in einer dritten Phase die Nachgelagerte Überprüfung der Umsetzung.

ISO/IEC 2700x

Die Normen ISO/IEC 27001 und ISO/IEC 27002 gehören zur Normenfamilie ISO/IEC 2700x mit dem Namen "Information technology – Security techniques" und dem gemeinsamen Ziel, Unternehmen aller Art beim Einrichten und Betreiben eines Managementsystem für Informationssicherheit (ISMS) zu unterstützen. Informationssicherheit wird dabei umfassend interpretiert, wodurch unabhängig von IT jede Information abgedeckt wird.

ISO/IEC 27001 liefert einen Rahmen zum individuellen Aufbau, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten ISMS. Die Zertifizierung kann über verschiedene akkreditierte Unternehmen durchgeführt werden.

ISO/IEC 27002 enthält ISO/IEC 17799:2005 und liefert als Leitfaden allgemeine Grundsätze und Controls zum Management der Informationssicherheit. Dieser Standard kann damit als Ergänzung zu ISO/IEC 27001 verwendet werden.

Erfahrenes Beraterteam

Unser Team erstellt und auditiert seit 2010 Sicherheitskonzepte nach ISO/IEC 27001 sowohl für kleine als auch große Unternehmen verschiedener Branchen. Sie profitieren so von unserer Erfahrung und Flexibilität.

Kontaktieren Sie uns für eine unverbindliche Erstberatung!

Ihr Ansprechpartner

wundram

Martin Wundram
Tel.: 0221-6 77 86 95-2
E-Mail: wundram@digitrace.de