INFORMATIONSSICHERHEITS MANAGEMENT
Unternehmen und Organisationen sind informationstechnisch eng miteinander verbunden. Die Informationen werden schnell ausgetauscht und zur Verfügung gestellt. Dies bringt erhebliche wirtschaftliche Vorteile aber auch immer neue Gefahren für die Informationssicherheit mit sich. Geschäftspartner und Kunden haben daher Anspruch auf einen verantwortungsvollen Umgang mit den Daten und Informationen.
Heute sind die Informationen das unzweifelhaft wichtigste strategische Kapital eines Unternehmens. Deshalb hat es höchste Priorität, dieses Kapital zu schützen. Die Internationale Norm ISO/IEC 27001 stellt ein Vorgehensmodell zum Aufbau eines Informations-Sicherheits-Managementsystems (ISMS) dar. Hier handelt es sich um ein Modell zur effizienten Verwaltung von IT-Systemen im Hinblick auf Datensicherheit und Informationsschutz. Ein ISMS soll Vertraulichkeit, Integrität und Verfügbarkeit von Informationen gewährleisten.
Im ISMS liegt der Schwerpunkt auf dem Sicherheitsmanagement von Informationen innerhalb des Unternehmens. Ein Thema von stetig wachsender Bedeutung für viele Organisationen. Dabei geht es nicht nur um die Informationen, die in elektronischer Form abgespeichert sind, es geht auch um Informationen auf Papier oder sogar als Gedankengut. ISMS präsentiert einen systematischen Ansatz zur Verwaltung von unternehmenskritischen Daten und Informationen, um deren Sicherheit zu gewährleisten. Es stellt genau die Rahmenbedingungen zu Verfügung, die für einen durchgehenden, ganzheitlichen Informationsschutz erforderlich sind.
Eine der zentralen Themen des ISMS, ist das Risikomanagement. Die Methoden zur Risikoerfassung und Risikobehandlung sind ein wesentlicher Bestandteil des Vorgehensmodell eines ISO/IEC 27001 Projektes. Durch wiederkehrende Überprüfung und Verbesserung im Rahmen der Rezertifizierung wird sichergestellt, dass ISMS immer aktuell und an ständig zu optimierende Unternehmensbedürfnisse orientiert bleibt.
Unternehmen und Organisationen sind informationstechnisch eng miteinander verbunden. Die Informationen werden schnell ausgetauscht und zur Verfügung gestellt. Dies bringt erhebliche wirtschaftliche Vorteile aber auch immer neue Gefahren für die Informationssicherheit mit sich. Geschäftspartner und Kunden haben daher Anspruch auf einen verantwortungsvollen Umgang mit den Daten und Informationen.
Heute sind die Informationen das unzweifelhaft wichtigste strategische Kapital eines Unternehmens. Deshalb hat es höchste Priorität, dieses Kapital zu schützen. Die Internationale Norm ISO/IEC 27001 stellt ein Vorgehensmodell zum Aufbau eines Informations-Sicherheits-Managementsystems (ISMS) dar. Hier handelt es sich um ein Modell zur effizienten Verwaltung von IT-Systemen im Hinblick auf Datensicherheit und Informationsschutz. Ein ISMS soll Vertraulichkeit, Integrität und Verfügbarkeit von Informationen gewährleisten.
Im ISMS liegt der Schwerpunkt auf dem Sicherheitsmanagement von Informationen innerhalb des Unternehmens. Ein Thema von stetig wachsender Bedeutung für viele Organisationen. Dabei geht es nicht nur um die Informationen, die in elektronischer Form abgespeichert sind, es geht auch um Informationen auf Papier oder sogar als Gedankengut. ISMS präsentiert einen systematischen Ansatz zur Verwaltung von unternehmenskritischen Daten und Informationen, um deren Sicherheit zu gewährleisten. Es stellt genau die Rahmenbedingungen zu Verfügung, die für einen durchgehenden, ganzheitlichen Informationsschutz erforderlich sind.
Eine der zentralen Themen des ISMS, ist das Risikomanagement. Die Methoden zur Risikoerfassung und Risikobehandlung sind ein wesentlicher Bestandteil des Vorgehensmodell eines ISO/IEC 27001 Projektes. Durch wiederkehrende Überprüfung und Verbesserung im Rahmen der Rezertifizierung wird sichergestellt, dass ISMS immer aktuell und an ständig zu optimierende Unternehmensbedürfnisse orientiert bleibt.