Themen Informationssicherheits-management

ISO 27001, Risikomanagement, Prozesse, Policies, Richtlinien

Die meisten Informationen werden heutzutage mit Mitteln der Informationstechnik verarbeitet und gespeichert. Auch die Geschäftsprozesse im Unternehmen sind in der Regel maßgeblich von einer funktionierenden IT abhängig. Um die aus dem Einsatz von IT resultierenden Risiken zu erkennen, sie transparent zu machen und um ein bedarfsgerechtes Schutzniveau zu erreichen, wird ein professionelles Informationssicherheitsmanagement benötigt. Es muss von der Unternehmensführung getragen, im gesamten Unternehmen als Prozess gelebt und in das unternehmensweite Sicherheitsmanagement verankert sein.

Unsere Leistungen im Bereich Informationssicherheits- und Risikomanagement im Überblick:

• Planung und Einführung des ISMS
• ISMS-Standortbestimmung und -überprüfung
• Vorbereitung zur Zertifizierung nach ISO/IEC 27001
• Risikomanagement
• Trainings und Awareness-Maßnahmen