Informationssicherheits-Managementsysteme (ISMS)

Informationssicherheit ist für alle relevant.

Top-Manager von Organisationen, die ein Informationssicherheitsmanagement-
system (ISMS) betreiben, schlafen ruhiger: Ein gut aufgestelltes  ISMS schützt nicht nur die IT-Systeme, sondern auch alle Informationen innerhalb des Unternehmens, wie etwa den oft wertvollen Pool an Mitarbeiterwissen. In einer Zeit, in der ISMS für immer mehr Unternehmen zur gesetzlichen Pflicht werden sorgt ein solches System für größtmögliche Rechtssicherheit und bewahrt Unternehmen durch Risikominimierung vor Imageverlust.

Denn es vergeht kaum eine Woche ohne Nachrichten rundum IT basierte Gefährdungen, wie z.B.  die NSA Abhöraffäre, Wahlmanipulation, Ransomware, Datendiebstahl oder Social-Engineering. Dies heizt den öffentlichen Diskurs über Informationssicherheit an – und nicht nur für Große Unternehmen sind sichere und korrekte Daten von entscheidender Wichtigkeit.

Gravierende IT-Sicherheitslücken entstehen vielfach durch externe Einflüsse, wie technische Schwachstellen, häufig aber auch durch unwissende oder unvorsichtige Mitarbeiter. Nur mit einem ganzheitlichen Ansatz können sich Unternehmen vor solchen internen und externen Gefahren bestmöglich schützen. Ein ISMS ist hier die richtige Lösung.

Es existieren viele Ansätze, um ein wirksames ISMS zu integrieren – international anerkannt ist jedoch nur die ISO 27001. Die Norm verbindet eine eigene Risikoanalyse mit vorgegebenen technischen und organisatorischen Maßnahmen. Der PAS 555 ähnelt der ISO 27001, die technischen Anforderungen ergeben sich hier jedoch aus der eigenen Risikoanalyse. Stark technisch getrieben ist hingegen der BSI Grundschutz: Für fast alle Gefährdungen und Bedrohungen ist eine eigene Risikoanalyse vorgegeben und entsprechende Maßnahmen zur Umsetzung. KRITIS Betreiber können jedes der vorgenannten Systeme nutzen und um die speziellen Anforderungen aus der Branche erweitern.

Ein ISMS ist kein Programm, das einfach gestartet wird oder ein Prozess, den Sie einmal im Jahr durchlaufen. Vielmehr ist es allgegenwärtiger Begleiter jedes Ihrer Unternehmensprozesse. Alle Mitarbeiter, angefangen beim Pförtner bis hin zum Geschäftsführer sind gefragt. Oft sind dafür Schulungen erforderlich – unsere GUTcert Akademie bietet daher verschiedene Seminare zum Thema IT-Sicherheit an.

Bei Fragen zu den Rahmenbedingungen einer Zertifizierung, der Vorgehensweise während des Audits oder zum Mehrwert durch integrierte Zertifizierungen sind die Mitarbeiter unserer Zertifizierungsstelle jederzeit für Sie da.

Unsere Leistungen

BSI Grundschutz

Datenschutz

KRITIS

ISO 27001

PAS 555

Links und Downloads

Links und Downloads für den Bereich Informationssicherheit

Quick Check

Informationssicherheit - News