Informationssicherheit mit System

Informationssicherheit erreicht man nicht allein mit dem Kauf und Einsatz von Technik. Technik will z.B. gewartet werden; so etwas sollte nicht nach dem Zufallsprinzip, sondern systematisch erfolgen.

Es gibt diverse Ansätze, in einem Unternehmen den Bemühungen um Informationssicherheit Systematik zu verleihen. Wir empfehlen die ISO 27001. Diese Norm hat sich seit ihrer ersten Auflage in 2005 schnell zum international anerkannten de facto Standard entwickelt. Informationssicherheit mithilfe den Vorgaben dieser Norm zu gewährleisten, signalisiert Geschäftspartnern weltweit die Anwendung von definierten Maßnahmen bzw. Best Practices.

Man kann den Vorgaben der Norm einfach so folgen oder die wirksame Anwendung durch unabhängige Auditoren zertifizieren lassen. Die Zertifizierungsaudits unterliegen strengen Standards. Dies gewährleistet, dass die Zertifikate ihren Wert und ihre Signalkraft behalten. Zertifizierungen dürfen nur durch akkreditierte Zertifizierungsgesellschaften vergeben werden. Die Akkreditierung erfolgt weltweit entweder durch staatliche Stellen (Behörden) oder zumindest durch staatlich beaufsichtigte Organisationen.

Wir beraten und unterstützen Unternehmen bei der Errichtung und Aufrechterhaltung von Informationssicherheits-Managementsystemen (ISMS). Wir beraten bei der Auswahl einer Zertifzierungsgesellschaft und bereiten Unternehmen auf eine (Re-) Zertifizierung vor. Aktuell unterstützen wir vor allem auch beim Upgrade von der ISO 27001:2013* zur ISO 27001:2022*. Sprechen Sie uns gerne an.

*) Bezeichnung der Original-Fassungen. Die offiziellen deutschen Übersetzungen folgten jeweils später, sodass Zertifizierungen auf die deutschen Fassungen vielfach auch als ISO 27001:2017 bzw. ISO 27001:2023 bezeichnet werden.