Nicht nur große Konzerne, alle Firmen und Behörden müssen angemessene Anstrengungen unternehmen, um sowohl die eigenen als auch die ihnen übergebenen Informationen Ihrer Kunden, Lieferanten und Mitarbeiter zu schützen.

Um einen eindeutigen Nachweis darüber führen zu können, bietet sich für alle Firmen und Behörden der Aufbau eines Informationssicherheitsmanagementsystem (ISMS) an, das konform zu einem zertifizierbaren Standard ist. Hier kommt vor allem die DIN ISO 27001 als internationale Norm zum Tragen.

Wesentlich beim Aufbau eines ISMS ist die aktive Unterstützung der Geschäftsleitung bzw. des Vorstands. Ohne die Geschäftsleitung stehen die notwendigen Ressourcen nicht bereit und es fehlt die Bereitschaft der anderen Managementebenen, das ISMS-Projekt zu unterstützen.

Ein ISMS ist nicht nur als eine Art Versicherung gegen Cyberangriffe oder Datenspionage zu sehen, es sorgt zusätzlich für Transparenz der unternehmensinternen Abläufe, beugt "Kopfmonopolen" vor aufgrund der ausführlichen Dokumentation und es gibt dem Management einen deutlichen Blick auf bestehende Risiken.

Gleichzeitig erzeugt es eine Vertrauensbasis für Kunden und Mitarbeiter in den verantwortungsvollen Umgang mit den Risiken der Informationsverarbeitung.

Ich kann Sie bei diesem Thema unterstützen durch folgende Dienstleistungen:

• Struktur-, Schutzbedarfs- und Risikoanalysen

• Definition des Informationsverbundes

• Einführung, Überprüfung und Optimierung Ihres ISMS

• Planung und Durchführung von internen Audits oder  Basis-Sicherheitschecks

• Erstellung, Überprüfung und Ergänzung der Dokumentation zur Informationssicherheit

• Projektunterstützung und Coaching