ISMS, ISO 27001 und Critical Security Controls

Der Schutz von Informationen in Unternehmen und Behörden ist eine allgegenwärtige und unabdingbare Aufgabe, die mit Sicherheit auch in Ihrer Organisation eine wichtige, wenn nicht sogar die wichtigste Rolle spielt. Denn der Umgang mit Informationen bestimmt unseren Alltag. Täglich erleiden hunderttausende Unternehmen durch einen Vorfall im Bereich der Informationssicherheit Rückschläge – dies kann z.B. enorme finanzielle Verluste, eine Schädigung des eigenen Rufes oder die Verletzung geltenden Rechts bewirken. Haben auch Sie sich schon mal gefragt, wie sicher Ihr Unternehmen wirklich ist? Erfüllen Sie alle rechtlichen und/oder vertraglichen Pflichten? Verfügen Sie über – idealerweise zertifizierte – Sicherheitsprozesse und lassen sich diese auch in der Außenwirkung darstellen? Möchten Sie Ihr Unternehmen nach ISO 27001 und/oder BSI Grundschutz ausrichten oder zertifizieren?

Hier hilft Informationssicherheitstechnik alleine nicht weiter. Aber keine Sorge: Informationssicherheit lässt sich abbilden. Wir realisieren dies mit der Erstellung eines sogenannten Informations-Sicherheits-Management-Systems (Kurzform: ISMS) oder aber mit der Weiterentwicklung eines bestehenden Systems – ganz nach Bedarf. Die Einführung oder Weiterentwicklung eines solchen Systems mit der anschließenden Möglichkeit der Zertifizierung nach ISO 27001 (oder auch Re-Zertifizierung) stellt hohe Anforderungen an die Beteiligten. Wir begleiten Sie durch Planungsphase, Umsetzung, Überprüfung und die kontinuierliche Verbesserung. Wir unterstützen Sie, Geschäftsprozesse zu bewerten und ein Risikomanagement zu etablieren bzw. zu optimieren. Dabei prüfen wir den Schutzbedarf in der gesamten Wertschöpfungskette Ihres Unternehmens und ermitteln individuelle Geschäftsrisiken. Anschließend definieren wir gemeinsam mit Ihnen konkrete Maßnahmen, um Risiken zu minimieren bzw. zu eliminieren. Bei unseren Empfehlungen greifen wir auf unser fundiertes Praxiswissen aus langjähriger Erfahrung zurück.

Darüber hinaus erarbeiten wir gerne mit Ihnen gemeinsam die sogenannten „CIS Critical Security Controls“ des „Center for Internet Security®“. Dabei handelt es sich um praktische sowie übersichtliche Maßnahmen zur Verbesserung der Informationssicherheit, die auch mit Produkten aus unserem Portfolio vernetzt sind oder mit Ihrer bestehenden Sicherheitsinfrastruktur abgebildet werden können. In der Summe bieten wir Ihnen damit ein modulares System, mit dem Sie schnell ein deutliches Plus bei Ihrer Unternehmenssicherheit erreichen können – und dies schon z.B. in einem einzigen Workshop.

Nach Aufbau oder Optimierung eines ISMS auditieren wir auf Wunsch Ihr Unternehmen nach der international anerkannten ISO/IEC Norm 27001. Eine derartige Zertifizierung ist gleich aus mehreren Perspektiven sinnvoll:

  • Faktor Identifikation: Mitarbeiter und Unternehmensführung schätzen Sicherheitsziele.
  • Faktor Vertrauen: Die eigene Attraktivität für Ihre Kunden und Geschäftspartner erhöht sich deutlich.
  • Faktor Wettbewerb: Zertifizierungen im internationalen und nationalen Umfeld rücken Ihr Unternehmen in eine Vorreiterposition und machen es fit gegenüber der Mitbewerber.
  • Faktor Image: Anerkannte Zertifikate wie z.B. die ISO 27001 bieten Ihnen eine klare Außendarstellung mit massiver Steigerung der Vertrauenswürdigkeit und Wettbewerbsfähigkeit.
  • Faktor Sicherheit: Ihre „innere Sicherheit“ wird unabhängig bestätigt und verbessert.
  • Faktor Messbarkeit: Das Sicherheitsniveau ist nachweisbar.
  • Faktor Wirtschaftlichkeit: Die Prozessoptimierung im Bereich der Informationssicherheit führt zu einem geordneten, effizienten und effektiven IT-Betrieb, wodurch sich mittelfristig Kosteneinsparungen ergeben.
  • Faktor Rückendeckung: Versicherungen honorieren zunehmend eine nachgewiesene Informationssicherheit.

Und jetzt sind Sie dran. Füllen Sie das Kontaktformular aus und gelangen Sie direkt zum richtigen Ansprechpartner. Wir freuen uns darauf, uns mit Ihnen über Ihr Anliegen zu unterhalten.

 Kontakt

Jens Kroppmann Penetration Test SIEM SOC ESET Business Solution

Jens Kroppmann

Head of Cyber Security

Fon +49 (228) 97125 – 256
Fax +49 (228) 97125 – 40
Mob +49 (173) 54 82 410

jens.kroppmann@actgruppe.de

Bitte einmal Newsletter mit allem.

0

Tragen Sie Ihren Suchbegriff unten ein und drücken die Enter-Taste