Informationssicherheit

Unsere Informationssicherheit-Kompetenzen auf einen Blick!

Ihre Vorteile

  • Sicherheit auf dem neuesten Stand
  • Geordnete Prozesse in Ihren Abteilungen
  • Einfache Übersicht über Ihre Informationssicherheit
  • Risikominimierung durch regelmäßige Prüfung von Ihrem Unternehmen
  • Risikominimierung einheitliche Standards im Unternehmen
  • Informationssicherheit als Wettbewerbsvorteil

Unsere Leistungen

  • Informationssicherheit für Betreiber kritischer Infrastrukturen (KRITIS)
  • KRITIS-Beratung
  • Aufbau eines ISMS
  • Risikoanalyse
  • Penetrationstest

Informationssicherheit für Betreiber kritischer Infrastrukturen (KRITIS)

Informationssicherheit Audit Datenschutz Datenschutzbeauftragter

Unternehmen, deren Tätigkeit eine wichtige Bedeutung für das Gemeinwesen darstellen, zählen zu den kritischen Infrastrukturen. Durch den Ausfall dieser Infrastruktur kann es zu Engpässen oder Störungen der öffentlichen Sicherheit kommen.

Um dies zu verhindern, wurden in dem IT-Sicherheitsgesetz spezielle Anforderungen an die Betreiber dieser Infrastrukturen gestellt.

Ein wesentlicher Aspekt ist die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 und ISO 27019.
Wir helfen Ihnen bei der Umsetzung des IT-Sicherheitsgesetzes und dem IT-Sicherheitskatalog. Bei Bedarf implementieren wir ein ISMS und achten auf eine unabhängige Überprüfung aller geforderten Maßnahmen.

kostenlose Erstberatung

Informationssicherheitsmanagementsystem (ISMS)

Compliance, IT-Governance, Risikomanagement – für all diese Themen gibt es verschiedene Lösungsansätze. Doch welche Systeme, welche Methoden sind für Ihr Unternehmen die geeigneten?

Hier gilt: Warum das Rad neu erfinden? Das British Standards Institute (London) hat mit der ISO 27001 und ISO 27002 eine weltweit anerkannte Systematik für Informationssicherheitsmanagementsysteme (ISMS) etabliert. Ein nach diesen Standards zertifiziertes ISMS liefert für die Unternehmensführung eine Systematik und Methodik, um die Informationssicherheit permanent planen, implementieren, kontrollieren, aufrechterhalten und fortlaufend verbessern zu können.

Der schon vom Qualitätsmanagement her bekannte PDCA-Zyklus wird hierbei erneut aufgegriffen und führt bei konsequenter Durchführung zu einem kontinuierlichen Verbesserungsprozess – kurz KVP genannt.

Mit einem ISMS erhält Ihr Unternehmen ein Instrument, die Informationssicherheit planvoll und durchdacht zu lenken. Und dies nicht nur punktuell, sondern für ganze Bereiche oder das ganze Unternehmen.

Planen Sie die Einführung eines ISMS in Ihrem Unternehmen? Wir begleiten Sie von der Planung bis zum Betrieb eines ISMS.

kostenlose Erstberatung

Fragen rund um Informationssicherheit

Die drei Grundsätze bzw. Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit.
Informationssicherheit umfasst den Schutz sämtlicher Informationen, während IT-Sicherheit sich nur auf den Schutz technische Systeme bezieht. Oft wird das vermischt.
Die Informationssicherheit umfasst den Schutz sämtlicher Informationen, während Datenschutz sich nur auf personenbezogene Daten bezieht. Dabei gibt es große Überschneidungen.
Der Informationssicherheitsbeauftragte (ISB) ist verantwortlich für die Planung, Umsetzung, Prüfung und Verbesserung der Informationssicherheit einer Organisation. Dafür braucht er oder sie umfangreiche Fachkenntnisse von IT und der Organisation. Außerdem ist ein Interessenkonflikt zu vermeiden, damit fallen in der Regel IT-Leiter und Geschäftsführung weg.
Grundsätzlich besteht keine gesetzliche Pflicht zur Bestellung eines Informationssicherheitsbeauftragten. Die Ausnahme bilden sogenannte KRITIS-Unternehmen (Unternehmen, die zu kritischen Infrastrukturen zählen, wie z.B. Energieversorger, Banken oder Telekommunikationsanbieter). Für alle anderen empfiehlt sich die Bestellung, wenn eine Zertifizierung angestrebt wird.

Kontakt

Ihre Nachricht wurde erfolgreich versendet!

Es ist ein Fehler aufgetreten. Versuchen Sie, das Formular zu aktualisieren und erneut zu senden.

Angaben zu Ihrem Unternehmen
Anzahl Beschäftigte

Die mit einem * gekennzeichneten Felder sind Pflichtfelder.