Informationssicherheits-Managementsysteme

In jedem größerem Unternehmen basieren existentielle Geschäftsprozesse auf  IT. Um sich auf deren Funktionsfähigkeit verlassen zu können, reichen singuläre Sicherheitsbetrachtungen nicht aus. Notwendig ist eine umfassende Lösung, die alle sicherheitsrelevanten Aspekte, Standards und Regelungen berücksichtigt.

Informationssicherheits-Management muss die Integrität, Verfügbarkeit und Vertraulichkeit ihrer Informationen dauerhaft gewährleisten.

Die zu berücksichtigenden Compliance-Vorgaben sind vielfältig: Zuerst müssen die aus Ihrem Geschäftsbetriebs kommenden Anforderungen beachtet werden. Es gibt aber auch zwingende Vorgaben aus der Gesetzgebung (z. B. KonTraG, BDSG), sowie von den Wirtschaftsprüfern (z. B. IDW, FAIT1, FAIT2, FAIT3), die zu beachten sind. Standards wie ISO 27001, ISO 27002, ITIL oder COBIT können ebenfalls relevant sein.

Unser ISO 27001 konformes Produkt "Sicherer IT-Betrieb", das neben einer Basisvariante auch in den Varianten für Banken und für Versicherungen verfügbar ist, berücksichtigt in nachvollziehbarer Weise diverse IT-Compliance-Anforderungen.

Unser Vorgehensmodell für das Informationssicherheits-Management hat sich bereits bei mehr als 400 Kunden bewährt.