315209680

Die Einführung eines Informationssicherheits-Managementsystems führt zwar nicht automatisch dazu, dass es zu keinerlei Zwischenfällen oder Problemen beim Umgang mit Informationen und IT-Systemen mehr kommen kann, jedoch wird die Wahrscheinlichkeit durch den systematischen Ansatz verringert und die Auswirkungen durch geeignete Maßnahmen reduziert. Zielsetzung eines Informationssicherheitsmanagement-systems ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in einem angemessenen Rahmen zu schützen, auch unter Berücksichtigung der wirtschaftlichen Gegebenheiten. Diese Vorgehensweise bietet Unternehmen aller Größen und Branchen die Möglichkeit, das für ihre Aktivitäten notwendige Niveau an Schutz zu definieren und umzusetzen.
Doch nicht nur die Selbsterkenntnis der Unternehmen ist ein treibender Faktor für die immer stärkere Verbreitung von Informations-Sicherheits-Management-Systemen (ISMS), sondern es kommen vermehrt auch externe Einflussfaktoren hinzu in Form von Kundenanforderungen, neuen Gesetzen, wie z.B. das im Juli 2015 verabschiedete Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz), oder Rechtsvorschriften, wie der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) für Energienetzbetreiber aus August 2015.

Unsere Leistungen im Überblick

  • Erstellung und Pflege der Informationssicherheitsleitlinie
  • Erstellung und Pflege von Richtlinien