ISO 27001

Zertifizierung & IT-Sicherheit

IT Sicherheit nach ISO 27001

Schützt Ihre Daten und gibt Ihnen Sicherheit

 Welche Vorteile bringt die ISO 27001 für Ihr Unternehmen?

IT-Sicherheit rückt immer stärker in den Fokus der Menschen. Illegale Organisationen, private Hacker oder Geheimdienste bedrohen unsere Sicherheit und die Vertraulichkeit unserer Daten. Im Technologiezeitalter sind Innovationen der Motor der Gesellschaft. Industriespionage schadet vor allem innovativen Unternehmen enorm. Mit der ISO 27001, der ISO-Norm für IT-Sicherheit setzen sie starke Zeichen.

Das Managementsystem nach DIN EN ISO/IEC 27001:2017 sichert Ihr Unternehmen gegen interne und externe Angriffe auf Ihre IT und gegen Datenmißbrauch.

Diese Norm ist für Handel- und Dienstleistungsbetriebe, Industrie- & Gewerbe, staatliche Stellen & Behörden sowie  gemeinnützige Gesellschaften anwendbar. Diese Norm legt die Anforderungen an die Organisation, Umsetzung, den laufenden Betrieb, die Überwachung, Wartung und Optimierung von dokumentierten Informationssicherheit-Managementsystemen in Bezug auf die allgemeinen Geschäftrisiken einer Organisation fest. Sie legt außerdem geeignete Sicherheitsmaßnahmen und geregelte Kontrollen fest, die Ihre IT auch nachhaltig vor internen und externen Angriffen, vor Datenverlust, Wirtschaftsspionage und anderen Bedrohungen sichern soll.

 

Wie wir sie dabei unterstützen?

Ihre IT- und Datensysteme werden geprüft und einem Belastungstest unterzogen. Wir sind unterstützen Sie bei Aufnahme des Ist-Zustandes, der Planung eines Soll-Zustandes, der Umsetzung bis hin zur Überwachung. Sollten Sie bereits ein ISO 27001 System eingeführt haben, kann ich es Ihnen als zugelassener Auditor zertifizieren und die zukünftigen Überwachungsaudits durchführen.


  • Analyse der Ist-Situation und Bewertung Ihrer IT-Sicherheitsrisiken
  • Maßnahmenerarbeitung für die angemessene Steuerung Ihrer Sicherheitsrisiken
  • Erstellen eines Informationssicherheitskonzeptes (Zugangssicherungen, Rechteverwaltung, Passwortsicherheit)
  • Schulung von Mitarbeitern & Führungskräften im Bereich Sicherheitsbewusstsein
  • fortlaufende Verbesserung des Sicherheitsniveaus und der Widerstandsfähigkeit gegen ungewollte Zugriffe
  • Handlungs- und Rechtssicherheit auch und insbesondere im Bereich Datenschutz

 

Wie sollen wir starten?

Am besten mit einem Beratungsgespräch. Dort können wir Umfang und notwendige Prozesse besprechen. Sie erhalten im Anschluss ein qualifiziertes Angebot mit Umsetzungsplan.

 

IT-Sicherheit nach ISO 27001 mit oder ohne Zertifizierung?

Auch hier ist die Implementierung der Norm für Ihr Unternehmen wichtiger als die Zertifizierung selbst. Die Zertifizierung sorgt jedoch dafür, dass sie auch noch eine externe und unabhängige Expertise zum Stand Ihrer IT-Sicherheit bekommen, Ihre hohen Standards nach Außen kommunizieren können und regelmäßige Überwachungsaudits haben, damit sie auch in Zukunft gut gestellt sind. Für das beauftragte IT-Unternehmen kann die von unabhängiger Stelle zertifizierte IT-Sicherheit einen hohen Vertrauensgewinn bei Kunden und einen entscheidenden Wettbewerbsvorteil bedeuten.

Anonymisierung von Kundendaten

Die rasante Entwicklung moderner Informations- und Kommunikationstechniken führt dazu, dass Daten schneller und umfangreicher ausgewertet werden können.
Das ist in Bezug auf Forschung und Entwicklung eine unzweifelhaft positive Entwicklung, denn für aussagekräftige Ergebnisse benötigen Wissenschaftler große Mengen an qualitativ hochwertigen Daten.
Zwar werden alle zur Verfügung stehenden Daten gemäß dem geltenden Datenschutzgesetz auf unterschiedliche Weisen verschlüsselt, mit der großen Menge an Daten und Auswertungsmöglichkeiten steigt jedoch auch die Möglichkeit der Wieder-Identifizierbarkeit.
Das wiederum birgt das Risiko der Verletzung von Persönlichkeitsrechten der jeweiligen Person.

Formloser Widerruf gegen E-Mail-Werbung

Viele Unternehmen schicken Ihren Kunden elektronische Werbung per Mail. Dabei ist jedoch unbedingt zu beachten, dass diese Werbung den Vorschriften des Gesetzes gegen den unlauteren Wettbewerb (UWG) entspricht. Ansonsten könnte der Tatbestand der unzumutbaren...

Abmahnungen wegen Google-Fonts

Momentan erhalten Betreiber von Webseiten Schreiben, in denen ihnen ein Verstoß gegen den Datenschutz wegen der dynamischen Einbindung von Google Fonts vorgeworfen und Schadensersatz verlangt wird. Auffällig ist, dass diese Schreiben scheinbar von Privatpersonen...

Neue Leitlinien zum Auskunftsrecht von der ESDA

Die europäische Datenschutzbehörde ESDA hat im Januar 2022 neue Leitlinie für das Auskunftsrecht von Betroffenen gegenüber Unternehmen und Behörden veröffentlicht. Daraus geht hervor, welche Daten vom Auskunftsrecht erfasst sind, in welcher Form sie bereitzustellen...

IT-Sicherheit in Krankenhäusern

Ab dem 1. Januar 2022 sind in Deutschland alle Krankenhäuser verpflichtet, angemessene Schutzmaßnahmen zur IT-Sicherheit zu treffen. Krankenhäuser zählen zur sog. "Kritischen infrastruktur". Lt. Bundesamt für Bevölkerungsschutz und Katastrophenhilfe zählt die...

Vereinbaren Sie ein Informationsgespräch

Kostenlos und unverbindlich
Email sendenKontaktformular

Vereinbaren Sie ein Informationsgespräch

Kostenlos und unverbindlich

Unsere Verbände und Netzwerke