ISO 27001

Zertifizierung & IT-Sicherheit

IT Sicherheit nach ISO 27001

Schützt Ihre Daten und gibt Ihnen Sicherheit

Welche Vorteile bringt die ISO 27001 für Ihr Unternehmen?

∼

IT-Sicherheit rückt immer stärker in den Fokus der Menschen. Illegale Organisationen, private Hacker oder Geheimdienste bedrohen unsere Sicherheit und die Vertraulichkeit unserer Daten. Im Technologiezeitalter sind Innovationen der Motor der Gesellschaft. Industriespionage schadet vor allem innovativen Unternehmen enorm. Mit der ISO 27001, der ISO-Norm für IT-Sicherheit setzen sie starke Zeichen.

Das Managementsystem nach DIN EN ISO/IEC 27001:2017 sichert Ihr Unternehmen gegen interne und externe Angriffe auf Ihre IT und gegen Datenmißbrauch.

Diese Norm ist für Handel- und Dienstleistungsbetriebe, Industrie- & Gewerbe, staatliche Stellen & Behörden sowie gemeinnützige Gesellschaften anwendbar. Diese Norm legt die Anforderungen an die Organisation, Umsetzung, den laufenden Betrieb, die Überwachung, Wartung und Optimierung von dokumentierten Informationssicherheit-Managementsystemen in Bezug auf die allgemeinen Geschäftrisiken einer Organisation fest. Sie legt außerdem geeignete Sicherheitsmaßnahmen und geregelte Kontrollen fest, die Ihre IT auch nachhaltig vor internen und externen Angriffen, vor Datenverlust, Wirtschaftsspionage und anderen Bedrohungen sichern soll.

Wie wir sie dabei unterstützen?

∼

Ihre IT- und Datensysteme werden geprüft und einem Belastungstest unterzogen. Wir sind unterstützen Sie bei Aufnahme des Ist-Zustandes, der Planung eines Soll-Zustandes, der Umsetzung bis hin zur Überwachung. Sollten Sie bereits ein ISO 27001 System eingeführt haben, kann ich es Ihnen als zugelassener Auditor zertifizieren und die zukünftigen Überwachungsaudits durchführen.

Analyse der Ist-Situation und Bewertung Ihrer IT-Sicherheitsrisiken
Maßnahmenerarbeitung für die angemessene Steuerung Ihrer Sicherheitsrisiken
Erstellen eines Informationssicherheitskonzeptes (Zugangssicherungen, Rechteverwaltung, Passwortsicherheit)
Schulung von Mitarbeitern & Führungskräften im Bereich Sicherheitsbewusstsein
fortlaufende Verbesserung des Sicherheitsniveaus und der Widerstandsfähigkeit gegen ungewollte Zugriffe
Handlungs- und Rechtssicherheit auch und insbesondere im Bereich Datenschutz

Wie sollen wir starten?

∼

Am besten mit einem Beratungsgespräch. Dort können wir Umfang und notwendige Prozesse besprechen. Sie erhalten im Anschluss ein qualifiziertes Angebot mit Umsetzungsplan.

IT-Sicherheit nach ISO 27001 mit oder ohne Zertifizierung?

∼

Auch hier ist die Implementierung der Norm für Ihr Unternehmen wichtiger als die Zertifizierung selbst. Die Zertifizierung sorgt jedoch dafür, dass sie auch noch eine externe und unabhängige Expertise zum Stand Ihrer IT-Sicherheit bekommen, Ihre hohen Standards nach Außen kommunizieren können und regelmäßige Überwachungsaudits haben, damit sie auch in Zukunft gut gestellt sind. Für das beauftragte IT-Unternehmen kann die von unabhängiger Stelle zertifizierte IT-Sicherheit einen hohen Vertrauensgewinn bei Kunden und einen entscheidenden Wettbewerbsvorteil bedeuten.

Wichtige Änderungen bei der Übermittlung personenbezogener Daten in Drittstaaten zum 27. Dezember 2022

Anonymisierung von Kundendaten

Die rasante Entwicklung moderner Informations- und Kommunikationstechniken führt dazu, dass Daten schneller und umfangreicher ausgewertet werden können.
Das ist in Bezug auf Forschung und Entwicklung eine unzweifelhaft positive Entwicklung, denn für aussagekräftige Ergebnisse benötigen Wissenschaftler große Mengen an qualitativ hochwertigen Daten.
Zwar werden alle zur Verfügung stehenden Daten gemäß dem geltenden Datenschutzgesetz auf unterschiedliche Weisen verschlüsselt, mit der großen Menge an Daten und Auswertungsmöglichkeiten steigt jedoch auch die Möglichkeit der Wieder-Identifizierbarkeit.
Das wiederum birgt das Risiko der Verletzung von Persönlichkeitsrechten der jeweiligen Person.