Informationssicherheitsmanagement

Unter Informationssicherheitsmanagement wird die Planung und Lenkung eines Sicher­heits­prozesses zum Schutz von Informationen verstanden. Dieser Prozess um­fasst die Auswahl, Umsetzung und Erfolgskontrolle von konkreten technischen und orga­nisa­torischen Sicherheitsmaßnahmen, die zur Auf­recht­erhaltung eines unter­nehmens­spezifisch festgelegten Sicherheitsniveaus erforderlich sind.

 

Informationssicherheitsmanagementsystem

Ziel eines Informationssicherheitsmanagementsystems (ISMS) ist es, ein angemessenes, wirtschaftlich vertretbares Niveau der Informationssicherheit eines Unternehmens bzw. einer Behörde zu erreichen und zu erhalten.

Unsere zertifizierten ISO 27001 Lead Auditoren unterstützen Sie bei der Konzeption, Umsetzung und Weiterentwicklung eines mit den bewährten ISO 2700x-Standards kon­formen Informations­sicherheits­managementsystems (ISMS). Das kann die folgenden Leistungen umfassen:

  • Erarbeitung einer Corporate Information Security Policy (Leitlinie für Infor­mations­sicherheit) als Basis Ihres Information Security Management Systems.
  • Identifikation der sicherheitsrelevanten Geschäftsprozesse und Bestimmung des Schutz­bedarfs der verarbeiteten Daten und Informationen.
  • Analyse der existierenden technischen, organisatorischen und physischen Sicherheits­maßnahmen.
  • Auswahl geeigneter Maßnahmen zur Erreichung des Schutzbedarfs.
  • Unterstützung bei der Etablierung geeigneter Organisationsstrukturen und Management­prozesse zur kontinuierlichen Pflege und Weiterentwicklung Ihres ISMS (bspw. zu Revision und Audit, Change Management, Business Continuity Planning, Awareness und Training).

IT-Grundschutz nach BSI

Seit Mitte der 90er Jahre entwickelt das Bundesamt für Sicherheit in der In­formations­technik (BSI) den IT-Grundschutz weiter, der konkrete Maßnahmen­vor­schläge für die Erreichung eines Mindestschutzes (Grundschutz) für viele Bereiche der Infor­mations­technik umfasst.

IT-Grundschutz besteht aus dem Kopendium mit den in den BSI-Standards definierten Vorgehensweisen sowie den Bausteinen mit Referenzierug der elementaren Gefährdungen auf zu erfüllende Anforderungen, aus denen Maßnahmen abzuleiten sind.

IT-Grundschutz spielt neben der ursprünglichen Zielgruppe im Behörden­umfeld auch in zahlreichen Unternehmen eine immer wichtigere Rolle. Unternehmen, die ihre Sicher­heits­organisation nach den Vorgaben des BSI ausrichten, können sich auditieren lassen und ein Zertifikat des BSI für die Umsetzung des IT-Grundschutzes (im ganzen Unternehmen oder auch in Teilbereichen) erhalten.

Unsere zertifizierten BSI-Auditoren unterstützen Sie bei:

  • der Ausgestaltung und Umsetzung Ihres IT-Sicherheitskonzepts, ausgerichtet an den IT-Grundschutz-Maßnahmenempfehlungen des BSI, mit einer für Ihr Unternehmen pragmatischen Maßnahmenumsetzung
  • der Vorbereitung einer Zertifizierung Ihres Unternehmens (oder eines ab­ge­grenzten Teilbereichs) nach ISO 27001 auf der Basis von IT-Grundschutz
  • der Auditierung und Zertifizierung Ihrer Informationssicherheitsorganisation und Ihres ausgewählten Informationsverbundes nach ISO 27001 auf der Basis von IT-Grund­schutz
Secorvo kann entweder bei der Vorbereitung auf eine Zertifizierung unterstützen oder die Zertifizierung selbst durchführen. Beides zusammen ist nach den Vorgaben des BSI zur Sicherstellung der Unabhängigkeit der Zertifizierung nicht möglich.

 

 

  • Logo
    Wir haben diese Aufgabe 2016 mit Respekt begonnen und praktisch das gesamte ISMS für die Zukunft neu ausgerichtet. Für unsere integrierte ISMS-Konzeption und die damit verbundene Zertifizierungsstruktur konnten wir problemlos eine Zertifizierungsstelle finden. Mit Secorvo haben wir einen erfahrenen, kreativen und verlässlichen Partner an unserer Seite gehabt.
    Thomas Dorstewitz
    enercity AG
  • Logo
    Die Erstzertifizierung zur ISO 27001 haben wir erfolgreich bestanden!
    "ISMS ready2go" bietet automatisierte Unterstützung beim Betrieb unseres ISMS. Die Dokumentenlenkung und das Risikomanagement werden damit effizient und übersichtlich umgesetzt. Den Aufwand zur Implementierung des ISMS konnten wir damit erheblich reduzieren und auch die Auditoren waren davon sehr angetan.
    Sonia Béringuier-Manhart
    KV Telematik GmbH
  • Logo
    Wir haben unser ISO27001-Zertifikat!
    Vielen Dank für Ihre Unterstützung - das ist auch "Ihr Baby" ... Und "ISMS ready2go" hat die Feuertaufe mit Bravour bestanden.
    Detlef Pouw
    Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein
  • Logo
    Automatische Auswertungen auf Knopfdruck, ein hierarchischer Workflow,
    so haben wir unser Risikomanagement sicher im Griff!
    Markus Hotz
    3iMedia GmbH
  • Logo
    Mit unserer BSI-Zertifizierung stellen wir einen Beweis für unsere hohen Sicherheits-Standards im Internet.
    Arnold Nipper
    DE-CIX Management GmbH