Informationssicherheit

Angemessener Schutz für Ihre wichtigsten Unternehmenswerte

„Daten sind das Öl des 21. Jahrhunderts!“

Dieser vielzitierte Satz beschreibt nicht mehr vollständig den Stellenwert, den Informationen inzwischen im Alltag und dem Betrieb von Unternehmen haben. Der Wert von Informationen steigt beinahe täglich. Der Aufwand, der von unterschiedlichsten Parteien betrieben wird, um an diese Informationen zu gelangen, ebenso. Daher ist eine definierte, effektive, aber auch effiziente Strategie zum Schutz dieser Informationen für fast jedes Unternehmen inzwischen unverzichtbar: Je höher der Wert einer Information ist, umso wichtiger und aufwändiger sind die Maßnahmen, die zu ihrem Schutz ergriffen werden müssen.

 

Für die Definition und Umsetzung dieser Strategien und Maßnahmen gibt es inzwischen viele Möglichkeiten und Regelwerke, denen ein Unternehmen sich bedienen kann. Die Norm ISO/IEC 27001 hat sich seit vielen Jahren zu einem anerkannten und bewährten internationalen Standard entwickelt und manifestiert. Im deutschsprachigen Raum gibt es weiterhin den IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnologie (BSI). Im Bereich der Zertifizierung von IT-Produkten findet die Norm ISO/IEC 15408 (Common Criteria) oft Anwendung, im Automotive-Sektor hat sich TISAX® als Standard etabliert.

Für Unternehmen wird es inzwischen immer schwieriger, den für sie passenden Lösungsweg zu finden. Eine Vielzahl von Frameworks, Ansätzen für Management-Systeme und Umsetzungsstrategien machen die Entscheidung für den richtigen Weg für eine lösungsorientierte Vorgehensweise nicht wirklich leichter. Daher ist es ratsam, Experten hinzuzuziehen, die eine Analyse der Ist-Situation vornehmen. Auf der Basis der Ergebnisse können sie zusammen mit dem Unternehmen die richtige Strategie entwickeln und die Umsetzung zielführend begleiten.

 

 

Unsere Experten für Informationssicherheit sind erfahrene (Lead-) Auditoren für die Norm ISO/IEC 27001 und den IT-Grundschutz. Sie verfügen über Personenzertifikate für die Informationssicherheit (z.B. ISACA CISM & CRISC) und Zusatzqualifikationen für den Datenschutz. Sie haben langjährige Erfahrung in der Konzeption und Umsetzung von Strategien zum angemessenen Schutz der Informationswerte eines Unternehmens. In vielen Projekten haben sie unsere Kunden zu einer erfolgreichen Zertifizierung (27001 und TISAX®) begleitet und unterstützen diese Kunden weiterhin als externe Berater oder Informationssicherheitsbeauftragte.

Möchten Sie mehr erfahren?

Gerne zeigen wir Ihnen in einem ersten Beratungsgespräch

Ihre Möglichkeiten und Chancen auf.