Informationssicherheit

Informations-Sicherheits-Management-System (ISMS)

Eine gute Cyber-Security ist der Brandschutz des 21. Jahrhunderts. Ein unstrukturierter oder gar zufälliger Schutz der IT führt zu einem hohen Ausfallrisiko. Durch die zunehmende Digitalisierung von Geschäftsprozessen steigt die Anzahl der Bedrohungen für Produktions- und Leistungsausfälle bis hin zum katastrophalen Schaden für Unternehmen.

Um für Geschäftspartner jeglicher Art – und selbstverständlich auch zur eigenen Sicherheit – den Sicherheitsstandard zu dokumentieren und signifikant zu verbessern, muss die IT-Sicherheit in ein Managementsystem eingebracht werden.
Ein ISMS ist eine Aufstellung von Regeln und Verfahren innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit dauerhaft zu

  • definieren,
  • kontrollieren,
  • aufrechtzuhalten und
  • fortlaufend zu verbessern.

Die Definition des ISMS ist in der ISO 27001 erfolgt. Das Bundesamt für Sicherheit in der Informationstechnik verwendet ISMS in Verbindung u.a. mit den IT-Grundschutzkatalogen.
Den dritten anerkannten Weg ein ISMS zu implementieren, geht die VdS 3473. Dabei wird Ihre IT auf für Ihre Kerngeschäftsprozesse kritischen Systeme untersucht und die damit verbundenen Risiken analysiert. Zusammen mit einem obligatorischen Basisschutz ergeben sich Richtlinien und Verfahren, welche einem kontinuierlichen Verbesserungsprozess unterliegen.

Die Grafik symbolisiert das Verhältnis von Aufwand zur Verbesserung der IT-Sicherheit der drei Wege ein ISMS zu implementieren.

Wir führen gemäß der VdS 3473 ein ISMS in Ihrem Unternehmen ein und begleiten Sie auch über eine Zertifizierung hinaus. Dafür sind unsere Berater selbstverständlich von der VdS ausgebildet, geprüft und zertifiziert.

Nutzen
  • Schaffung eines Risikobewusstweins im Unternehmen
  • Identifikation und Bewertung Ihrer IT-Risiken
  • Ergebnisorientierte IT-Investitionen
  • Einleiten eines kontinuierlichen Verbesserungsprozesses
Details

Mittels einfacher Strukturen werden Verantwortlichkeiten und Verfahren zur Anhebung des Sicherheitsniveaus implementiert. Anhand der Wertschöpfungsprozesse Ihres Unternehmens werden potentielle Risiken identifiziert und bewertet. Über einen kontinuierlichen Verbesserungsprozess sind nicht tragbare Risiken in ein erträgliches Maß zu überführen.

Wie Sie Datensicherheit organisatorisch in Ihrem Unternehmen verankern, erläutere ich Ihnen gerne.
Karsten Zygowski, Telefon 0 23 05 - 35 83 - 20Zertifizierter Berater zur Implementierung von VdS 3473
Menü