Die in einer Organisation gesammelten Informationen, die verarbeitenden Prozesse, Systeme und Netzwerke stellen einen sehr großen Wert für ein Unternehmen da und sind somit auch Risiken und Bedrohungen ausgesetzt.
Hierbei soll die Informationssicherheit Vertraulichkeit, Integrität und die Verfügbarkeit der Informationen und der sie verarbeitenden Systeme gewährleisten.
Das Informationssicherheits-Management ist ein fortlaufender Prozess, bei dem Strategien und Konzepte ständig auf ihre Leistungsfähigkeit und Wirksamkeit überprüft und angepasst werden müssen.
Zu unseren Aufgaben zählen:
- Planung
Wir ermitteln relevante Sicherheitsziele und -strategien, erstellen eine organisationsspezifische Informationssicherheits-Politik und wählen optimale Sicherheitsmaßnahmen aus. - Implementierung
Umsetzen und Betreiben des ISMS. Wir implementieren und sorgen für die Einhaltung der Sicherheitsmaßnahmen und die Gewährleistung der Informationssicherheit im laufenden Betrieb. - Überprüfung
Überwachen und Überprüfen des ISMS auf seine Wirksamkeit. Wir überprüfen Vorhandensein, Relevanz und Einhaltung der Sicherheitsmaßnahmen und setzen uns in Kenntnis über Vorfälle und Good Practices. - Verbessern
Instandhalten und Verbessern des ISMS. Wir reagieren auf identifizierten Fehler, Schwachstellen und veränderte Umfeldbedingungen und beseitigen die Ursachen für Gefahren. Neue Pläne zur Verbesserung werden erstellt.