Informationssicherheit

Was ist Informationssicherheit?

Der Schutz und die Sicherheit von Informationen in einem Unternehmen ist insbesondere, aber nicht nur durch die zunehmende Digitalisierung ein wirtschaftlich bedeutendes Thema. Unter dem Begriff Informationssicherheit werden alle informationsverarbeitenden und informationslagernden Systeme (technisch oder nicht technisch) zusammengefasst und beschrieben. Die Informationssicherheit dient in erster Linie dem Schutz vor Gefahren, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.
Richtlinien, Vorlagen und Sicherheitskonzepte, die in Unternehmen für die Informationssicherheit garantieren sollen, orientieren sich zumeist an der internationalen Normreihe ISO/IEC 27000 und im deutschsprachigen Raum am IT-Grundschutz des Bundesamt für Sicherheit in der Informationstechnik (BSI). Alternativ bieten sich die etwas einfacher gehaltenen Richtlinien der VdS Schadenverhütung GmbH oder nach den Handlungsvorschlägen nach ISIS12 nach an.

Wie lässt sich Informationssicherheit etablieren?

Um Informationssicherheit zu etablieren, muss zunächst die Verantwortung für die Informationssicherheit übernnommen werden. Dahinter steckt nichts anderes als die Forderung, dass sich die Unternehmensführung des Stellenwertes der Informationssicherheit bewusst ist und entsprechende Maßnahmen ergreift.

Im nächsten Schritt wird die Organisationsstruktur rund um das Thema Informationssicherheit festgelegt. Es ist sinnvoll hierzu einen Informationssicherheitsbeauftragten zu bestimmen. Vorgeschrieben ist diese Rolle per Gesetz nicht, jedoch für eine Zertifizierung des ISMS unerlässlich. 

Im weiteren Verlauf müssen die Prozesse  im Unternehmen (in denen Informationen verarbeitet werden) analysiert werden und Maßnahmen ergriffen um diese am Leben zu halten. Hierbei wird klar, dass es auf die Mittel (die sowohl Mensch als Maschine beinhalten) ankommt, die in den Prozessen eingesetzt werden. Diese Mittel müssen so sicher wie nötig gemacht werden, um die Informationen zu schützen.  

Die Maßnahmen müssen geplant, umgesetzt, kontrolliert und so in einem stetig wiederkehrenden Prozess verbessert werden. 

Unsere Leistungen für Sie im Überblick

icon_1

externer Informationssicherheits-beauftragter (ISB)

Übernahme aller Aufgaben im Bereich Informationssicherheit durch uns als externen Informationssicherheits-beauftragten (ISB).

Weiterlesen

icon-2

ISMS - Beratung

Unterstützende Beratung zur Implementierung eines Information Security Management System (ISMS) nach verschiedenen Normen bzw. Standards.

Weiterlesen

icon-3

ISO/IEC 27001 - Zertifizierung

Wir helfen Ihnen bei der Suche nach einer geeigneten DaKKS akkreditierten Zertifizierungsstelle und begleiten Sie durch die Zertifizierung.

Weiterlesen

Bei Fragen zur Optimierung Ihrer Informationssicherheit und/oder der Einführung von ISMS beraten wir Sie gern.  Bitte nutzen Sie hierfür unser Kontaktmöglichkeiten oder rufen uns direkt 0 48 22 / 36 63 – 000 an.

Einen Vergleich der verschiedenen Normen und Standards von ISMS finden Sie in unserem ISMS-Vergleich.