Informationssicherheit

Ihr Partner rund um die Informationssicherheit

Auf Grundlage des Standards ISO 27001 beschreibt Informationssicherheit den Schutz von drei Schutzzielen: Vertraulichkeit, Integrität und Verfügbarkeit von Informationen durch Maßnahmen in technischen und nicht technischen Systemen.
Bei nicht ausreichender Betrachtung von Risiken in der Informationssicherheit kann das im Einzelnen teils erhebliche Folgen für ein Unternehmen nach sich ziehen, beispielsweise einen finanziellen Schaden, Image-Schaden, Strafverfolgung sowie eine Betriebsschließung oder gar Insolvenz.

Informationssicherheit

Ihr Partner rund um die Informationssicherheit

Informationssicherheit beschreibt auf Grundlage des Standards ISO 27001 den Schutz von drei Schutzzielen: Vertraulichkeit, Integrität und Verfügbarkeit von Informationen durch Maßnahmen in technischen und nicht technischen Systemen.

Denken Sie daran: Der durch eine Cyber-Attacke entstehende Schaden ist immer höher als präventive Schutz-Investitionen!

KERNZIELE

Vertraulichkeit: Schutz von vertraulichen Informationen vor unberechtigtem Zugriff
Integrität: Schutz von Daten und Informationssystemen gegenüber unzulässiger Modifikation und Löschung von Informationen
Verfügbarkeit: Sicherstellen eines rechtzeitigen und verlässlichen Zugriffs auf Informationen und Informationssysteme

ISMS

Information Security Management System

Ein ISMS stellt eine Aufstellung von Verfahren, Regeln und Prozessen innerhalb einer Organisation dar. Diese dienen dazu, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern bzw. anzupassen.

Die ISO/IEC 27001 ist eine Norm mit internationaler Bedeutung und Anwendbarkeit. Sie enthält Vorgaben für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines ISMS unter Berücksichtigung von IT-Risiken.

Unternehmen können sich, um die Einhaltung der ISMS-Standards für Kunden und Geschäftspartner sichtbar zu machen, nach ISO/IEC 27001 zertifizieren lassen.

Tisax® (Trusted Information Security Assessment Exchange) ist ein weiteres Informations-Sicherheitsmanagement mit Prüf- und Austauschmechanismus. Dieses richtet sich insbesondere an Lieferanten und Dienstleister der Automobilbranche. Im Gegensatz zu den anderen Normen wird hier zusätzlich ein verstärktes Augenmerk auf den Schutz von Prototypenteilen gelegt. Falls Sie Tisax® noch nicht eingeführt haben, werden Sie zukünftig von Ihren Geschäftspartnern in der Automobilbranche bei der Vertragsvergabe nicht mehr berücksichtigt. Um weiterhin erfolgreich in der Automobilbranche tätig zu sein, ist eine Einführung von Tisax® unverzichtbar.

Die VDS 10000 „Informationssicherheitsmanagement für KMU“ beschreibt die Anforderungen an eine organisierte Informationssicherheit auf technischer und organisatorischen Ebene. Die Anforderungen der VDS 10000 stellen eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder 27001.

Informationssicherheitsstandards wie ISO 27001 schreiben vor, dass die Rolle des Informationssicherheitsbeauftragten besetzt werden muss.

Der externe ISB unterstützt ihr Unternehmen beim Management der Informationssicherheit und orientiert sich an den nationalen und internationalen Sicherheitsstandards. In Zusammenarbeit mit der Unternehmensleitung, der IT-Leitung, dem DS und weiteren notwendigen Stellen werden diese Aufgaben und Anforderungen umgesetzt.
Ähnlich wie bei der Bestellung eines eDSB, haben Sie die Wahl, die Bestellung entweder intern oder extern zu vergeben.

Wir unterstützen Sie als externer ISB.

Mit unseren internen Audits überprüfen wir den Ist-Zustand Ihrer Informationssicherheit und simulieren kommende externe Audits. Die Ergebnisse werden dann in einem Bericht festgehalten. Durch individuelle Briefings und Gespräche stellen wir sicher, dass ihre Maßnahmen zur Einhaltung von Gesetzen und Richtlinien ausreichend umgesetzt wurden.

Schulung und Sensibilisierung Ihrer Mitarbeiter im Bereich Informationssicherheit.

Datenschutz

Sie benötigen Sie einen Datenschutzbeauftragten, wenn mehr als 19 Personen mit der Verarbeitung personenbezogener Daten zu tun haben. Unabhängig davon besteht jedoch diese Pflicht, wenn sensible Daten (zum Beispiel Gesundheitsdaten) erhoben, verarbeitet oder genutzt werden.
Mehr erfahren

Managed IT-Services

Vom kleinen System bis hin zu komplexen Netzwerkumgebungen: Im Bereich Managed IT-Services betreuen wir Ihre gesamte IT-Infrastruktur.

Wir sorgen als leistungsstarker Partner dafür, dass in Ihrem Unternehmen Soft- und Hardware aufeinander abgestimmt sind.

Aktuelles

Interessantes und Wissenswertes rund um die Informationssicherheit und Datenschutz.
Mehr erfahren

  Datenschutz

Wenn mehr als 19 Personen mit der Verarbeitung personenbezogener Daten zu tun haben, benötigen Sie einen Datenschutzbeauftragten. Unabhängig davon besteht jedoch diese Pflicht, wenn sensible Daten (z.B. Gesundheitsdaten) erhoben, verarbeitet oder genutzt werden.
Mehr Erfahren

Managed IT-Services

Im Bereich Managed IT-Services betreuen wir Ihre gesamte IT-Infrastruktur. Vom kleinen System bis hin zu komplexen Netzwerkumgebungen.

Als leistungsstarken Partner sorgen wir dafür, daß in ihrem Unternehmen Soft- und Hardware aufeinander abgestimmt sind.

Aktuelles

Interessantes und Wissenswertes rund um die Informationssicherheit und Datenschutz.
Mehr Erfahren