Informationssicherheit

Informationen angemessen schützen

Informationen sind das Kapital des Unternehmens. Es können Patente, Rezepturen, Prozesse, Produktionsverfahren, Prüfverfahren, Marktinformationen, Humankapital sein, die Sie von Ihren Konkurrenten unterscheiden, Ihnen den Marktvorsprung sichern. Dieses Kapital muss angemessen geschützt werden.

Informationssicherheit bedeutet, dass Ihre Mitarbeiter jederzeit ausschließlich im Rahmen der zugeordneten Berechtigungen auf die Informationen zugreifen können. Es bedeutet, dass die Informationen vor Verfälschungen geschützt sind und ihre Herkunft nachgewiesen werden kann. Im Rahmen des IT-Sicherheitsgesetzes werden die zu schützenden Eigenschaften als

Verfügbarkeit
Vertraulichkeit
Integrität
Authentizität

benannt. Ausgehend von Ihren Geschäftsprozessen und deren Wertschöpfung werden die Risiken der Informationssicherheit identifiziert, bewertet, priorisiert und entsprechend ihrer Wichtigkeit behandelt.

Mit dem Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001-Standard zeigen Sie Ihre Entschlossenheit zur systematischen und prüfbaren Abwehr der Gefährdungen für Ihre eigenen Informationen und die Ihrer Kunden. Mit der Einbettung des Managements von Informationssicherheit und Datenschutz in Ihr Risikomanagement erfüllen Sie bestehende regulatorischen Anforderungen.

Wir unterstützen Sie bei Planung, Aufbau und Betrieb Ihres Managementsystems, wir begleiten Sie bei der Zertifizierung nach ISO 27001.