Ein Informationssicherheits-Managementsystem (ISMS) hält Verfahren und Regeln Ihres Unternehmens fest, die dauerhaft das von Ihnen angestrebte Niveau der Informationssicherheit sicherstellen sollen. Denn um ein hohes Informationssicherheitsniveau zu erreichen, reicht es nicht allein aus, technische Maßnahmen wie Firewall, Virenschutz, etc. umzusetzen, sondern erst das Ineinandergreifen von technischen und organisatorischen Maßnahmen schafft ein robustes Sicherheitsniveau.
Die Wahrung der Informationssicherheit liegt dabei insbesondere auch im Eigeninteresse des Unternehmens. Informationen aller Art sind von hohem wirtschaftlichem Wert, kriminelle Angriffe auf datenverarbeitende Systeme nehmen Jahr für Jahr zu und es ist ein weiteverbreiteter Trugschluss zu glauben, das eigene Unternehmen könne nicht auch Ziel einer solchen Attacke werden. Es ist die Aufgabe eines jeden Unternehmens, die eigenen Informationen adäquat zu schützen und dafür auch entsprechende Prozesse und Regeln zu definieren sowie anzuwenden. Genau das ist das Ziel eines ISMS.
ISMS-Standards nach Aufwand der Einführung und des Betriebs
Es gibt zahlreiche Standards, z.B. ISO 27001, BSI IT-Grundschutz, VDA-ISA bzw. TISAX, B3S, die als Leitlinie zur Einführung und Betrieb eines ISMS herangezogen werden können. Unsere TÜV zertifizierten IT-Security-Beauftragten und -Manager unterstützen sie gerne bei der Auswahl des für Ihr Unternehmen passenden Standards sowie bei der normkonformen Einführung, dem Betrieb und der Verbesserung Ihres ISMS.
Die internationale Norm ISO/IEC 27001 definiert die Anforderungen an die Einrichtung, Umsetzung, Aufrechterhaltung, Überwachung, Bewertung sowie fortlaufende Verbesserung von dokumentierten Informationssicherheit-Managementsystemen unter Berücksichtigung des Kontexts einer Organisation.
IT-Grundschutz beschreibt eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Vorgehensweise zur Identifikation und Umsetzung geeigneter IT-Sicherheitsmaßnahmen mit dem Ziel ein ausreichendes Schutzniveau der IT-Systeme zu gewährleisten.
Auch in der Automobilbranche spielt Informationssicherheit entlang der gesamten Wertschöpfungskette eine immer größere Rolle.
Kritische Infrastrukturen (KRITIS) sind für das Funktionieren des Gemeinwesens von hoher Bedeutung.
Für die Einführung eines ISMS orientieren wir uns stets an den individuellen Begebenheiten und Anforderungen Ihres Unternehmens. Wir empfehlen dringend den Einsatz einer Software, unterstützen Sie aber auch bei einer rein dokumentenbasierten Umsetzung des ISMS.
Durchführung eines internen Audits
Sie haben bereits ein ISMS nach einem der Standards in Betrieb? Gerne führen wir auch einen internen Audit Ihrer Prozesse durch und bestätigen Ihnen die normkonforme Umsetzung oder zeigen Ihnen auf an welchen Stellen Sie nachjustieren müssen.
Bei einem internen Audit wird die normkonforme Umsetzung der Prozesse und Systeme eines Unternehmens geprüft. Die Durchführung des internen Audits kann entweder durch qualifizierte interne Auditoren des Unternehmens oder durch externe Partner, wie uns, vollzogen werden. Es handelt sich im Wesentlichen um eine (Selbst-)Prüfung des eigenen Managementsystems. Mit dem Ziel Nichtkonformitäten aufzudecken. Als Resultat, des internen Audits, erhalten Sie einen aussagekräftigen Auditbericht.
Wird eine Zertifizierung angestrebt, ist die Durchführung eines internes Voraudits empfehlenswert. Ein solches Voraudit dient als Generalprobe vor dem eigentlichen Zertifizierungsaudit. Im Rahmen einer Rezertifizierung ist dagegen die Durchführung regelmäßiger internen Audits obligatorisch.