Jedes Unternehmen sollte Mindestanforderungen an die Informationssicherheit erfüllen, um Informationen vor unberechtigtem Zugriff oder Verlust zu schützen und IT-Systeme sicher zu betreiben. Manche Unternehmen wie bspw. Betreiber kritischer Infrastrukturen sind gesetzlich – im Rahmen der BSI-KritisV – zur Einhaltung von Anforderungen verpflichtet. Alle anderen Unternehmen können die Anforderungen aus DIN EN ISO/IEC 27001 freiwillig umsetzen.
Ein Informationssicherheitsmanagementsystem (ISMS) hilft Ihrem Unternehmen dabei, Mitarbeiter und die verfügbaren Ressourcen (Technik und Kosten) effizient und zielgerichtet einzusetzen. Die wesentlichen Bausteine eines ISMS umfassen
1. die Inventarisierung von Werten, d.h. Daten, Informationen und informationsverarbeitende Systeme werden strukturiert erfasst und Regeln zur Handhabung, Transport und Entsorgung festgelegt,
2. einen Satz von Richtlinien, in denen Vorgaben an Prozesse und Arbeitsweisen sowie an die Steuerung von Dienstleistern definiert werden, sowie
3. das Management von Risiken. Unternehmen, die sich Gefährdungen bewusst sind und die damit verbundenen Risiken der Informationssicherheit kennen und steuern, haben damit ein Instrument zur Optimierung von Prozessen und der IT-Infrastruktur zur Verfügung.
So können Sie das Vertrauen Ihrer Kunden und Geschäftspartner in Ihre Organisation stärken. Letztendlich stellen Unternehmen dadurch langfristig ihre Leistungs- und Wettbewerbsfähigkeit sicher.
Beim Aufbau eines Informationssicherheitsmanagementsystems oder bei der Umsetzung einzelner Anforderungen nach ISO 27001 sind umfangreiche Kenntnisse erforderlich. Meine Expertise liegt in den Bereichen
- Entwicklung und Umsetzung von individuellen IT-/Informationssicherheits-Strategien
- Management von Risiken in der Informationssicherheit
- Erstellung von Notfallplänen/-management
- Aufbau eines Asset-Inventars
- Erstellung von Richtlinien zur Informationssicherheit
- Entwicklung von individuellen Schulungskonzepten
Zudem unterstütze ich Ihr Unternehmen als externer Informationssicherheitsbeauftragter.