Informationssicherheit soll nicht nur die Daten in einem IT-System schützen sondern auch die Sicherheit aller anderen Informationen, wie zum Beispiel Informationen, die nur auf Papier geschrieben sind oder im Kopf eines Mitarbeiters gespeichert sind, gewährleisten. Authentizität, Vertraulichkeit und Integrität der Informationen stellen die Grundwerte der Informationssicherheit da.
Durch das Information Security Management System (ISMS) wird die Informationssicherheit im Unternehmen dauerhaft definiert, kontrolliert und fortlaufend verbessert. Das Unternehmen muss sich zu diesem Zwecke an bestimmte Verfahren und Regeln halten, um die Einhaltung des ISMS zu gewährleisten.
Anhand des internationalen Standards ISO 27001 können sich Unternehmen zertifizieren lassen, dass ihre Planung, Realisierung, Überwachung und kontinuierliche Verbesserung der Informationssicherheit den international anerkannten Anforderungen entspricht.
Zu unseren Aufgaben zählen:
- Wir analysieren und bewerten das Informationssicherheit Managements Ihres Unternehmens auf Basis von ISO 27001
- Durchführung einer Gap-Analyse
- Unterstützung beim Aufbau eines Informationssicherheits-Prozesses spezifisch für Ihr Unternehmen
- ISMS-Assessments durch lizenzierte und erfahrene ISMS-Auditoren
- ISMS-Audit nach ISO 27001
- Begleitung Ihres Unternehmen bei der ISO 27001-Zertifizierung
- Schutzbedarfs-Analyse für die individuelle Geschäftspraxis
- Risiko-Assessments zur Einschätzung und Bewertung von Risiken der Informationssicherheit
- Integration des Informationssicherheits-Managements in bereits bestehende Strukturen und Prozesse
- Erstellung von Gutachten in Bezug auf die Informationssicherheit und Konformität mit Standards der ISO 27000-Reihe
- Lieferantenaudits