IT Sicherheit – Know How Deutschlandweit
Informationssicherheit beginnt beim Schutz einzelner Dateien und geht bis zur Absicherung von Cloud-Diensten und Rechenzentren. Die ISO 27001 bietet als Norm einen Rahmen für ein Managementsystem zur Informationssicherheit. Dieses lässt sich auf jede Größe und Form von Organisation, von einem bis zu hunderttausenden Mitarbeitern anwenden und umfasst neben IT auch Themen wie Personalsicherheit, Physische und Umgebungsbezogene Sicherheit und Mobilgeräte.
Der Schutz der Informationswerte hat drei Hauptziele: Die Vertraulichkeit von Informationen, die Integrität von Informationen und Systemen und die Verfügbarkeit von Informationen und Systemen. Der Schutz der IT-Systeme vor Ausfall und die ausreichende Belastbarkeit der IT-Systeme ist grundlegend für die Aufrechterhaltung des Geschäftsbetriebs, für die Business Continuity.
Bei erhöhtem Schutzbedarf hat sich der Aufbau eines Managementsystems für Informationssicherheit bewährt. Ausgehend von einer Risikoanalyse werden die Informationswerte des Unternehmens herausgearbeitet und systematisch durch die Festlegung und Umsetzung von Maßnahmen geschützt. Es besteht die Möglichkeit, ein Audit nach ISO 27001 durchzuführen und durch ein offizielles Zertifikat Kunden und Auftraggebern den professionellen Umgang mit Ihren Daten nachzuweisen.
Für Unternehmen bestimmter Branchen (Energie, Informationstechnik und Telekommunikation, Wasserversorgung, Ernährung, Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr) gelten besondere Regelungen (BSI-Kritisverordnung § 10 BSI-Gesetz,IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz). Aufbauend auf solider Informationssicherheit unterstützen wir Sie gerne, die entsprechenden Bestimmungen zu erfüllen.