Aufbau und Aufrechterhaltung eines IT-Sicherheits-Managementsystems

Die Nutzung moderner Informations- und Kommunikationssysteme ist heute für Unternehmen eine Selbstverständlichkeit. Die Sicherheit der Information (Verfügbarkeit, Integrität und Vertraulichkeit) ist von grundlegender Bedeutung und betrifft nicht nur die eigene Organisation.

Die Regeln der Informationssicherheit

  • IT-Sicherheit ist geplant und kein Zufall.
  • Ausfälle der IT sind vorhersehbar.
  • IT ist nicht privat, sondern Prozessbestandteil.
  • Wer nichts unternimmt, haftet.
  • Wer das falsche unternimmt, haftet auch.

 Daher

  • Lernen Sie den bewussten Umgang mit Ihrer IT.
  • Definieren Sie Vorgaben für die IT.
  • Identifizieren Sie Ihre IT-Risiken.
  • Ergreifen Sie Maßnahmen zur Minimierung des IT-Risikos.
  • Installieren Sie ein IT-Risikomanagement.

Technisch-organisatorische Maßnahmen nach §9 des BDSG reichen alleine nicht aus, um die Informationen eines Unternehmens gegen Mißbrauch, Verlust und Verfälschung zu sichern. Ein sicherheitsbewußtes Verhalten von allen Mitarbeitern auf allen Ebenen ist eine Grundvoraussetzung für einen umfassenden Schutz. Die Implementierung eines IT-Sicherheits-Managementsystems (ISMS) auf Basis von internationalen Standards unterstützt Unternehmen von der systematischen Identifizierung und Analyse von Risiken, die im Zusammenhang mit der Nutzung von Informationen entstehen, bis hin zur Einführung und Aufrechterhaltung angemessener Kontroll- und Steuerungsmechanismen.


BDSG · DIN/ISO IEC 27001ff · DIN/EN/ISO 9000ff · DIN 69900ff