Leistungsumfang
Argumente für oder gegen ein ISMS nach ISO 27001
Holen Sie sich ein Angebot für eine erfolgversprechende Realisierung eines ISMS nach ISO 27001
Sehen Sie sich bitte an, was die Studie von Symantec bezüglich der Informationssicherheit ergeben hat
abakus-IT schlägt Brücken zur Informationssicherheit
nach ISO 27001, IT-Grundschutz und ovvi!
Das Unternehmen abakus-IT fokussiert sich auf die Informatiossicherheit in Behörden und Unternehmen.
Wir liefern Unterstützung und beraten große Unternehmen im holistischen Ansatz, genauso wie in Teilbereichen eines Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 und ISO 27001 auf Basis IT-Grundschutz (IT-GS), sowie auch kleinere und mittlere Unternehmen in eben genannten Managementsystemen.
Wir unterstützen Sie bei der Zielsetzung und Zielerreichung von Teilbereichen der ganzheitlichen Informationssicherheit, sowie des Erhalts eines Zertifikats, nach ISO 27001, ISO 27001 auf Basis IT-Grundschutz oder ovvi.
Informationssicherheit in Kürze
Da es bei heutiger und zukünftiger Bedrohungslage nicht mit einer einmaligen Aktivität getan ist, muss man die Informationssicherheit prozessual aufbauen. Das heißt, es entsteht ein fortlaufender Prozess der Entwicklung der Informationssicherheit - ein Verbesserungsprozess.
Am Besten geschiet so etwas mit einem Managementsystem, das dafür sorgt, dass alle Aspekte der Informationssicherheit bedacht werden.
Vor Allem die Managementsysteme der Informationssicherheit nach ISO 27001 und ISO 27001 auf Basis IT-Grundschutz erfüllen den ganzheitlichen Aspekt. Das Zertifikat der Informationssicherheit nach ovvi fokussiert sich auf das Engagement zur Sicherung der Informationssicherheit auf die kundenrelevanten Bereiche und unterlässt den ganzheitlichen Ansatz, um einen zertifizierten Nachweis auch für kleine und mittlere Unternehmen anzubieten.
Die Vorteile der Informationssicherheit
Gleichzeitig versuchen sich Sie und auch Ihre Konkurrenten, gut im Wettbewerb zu positionieren. Nach Möglichkeit dem Kunden die Vorteile Ihres Unternehmens gegenüber der Konkurrenz aufzuzeigen.
Insgesamt erzeugt ein nachgewiesener, verantwortungsvoller Umgang mit den Informationen der Kunden eine positive Darstellung und letztlich auch ein gutes Image.
Wenn Sie im Umweltsektor tätig sind, sollten Sie Ihren Kunden aufzeigen, dass Sie sich mit der Ressourcenschonung und dem Umweltschutz befassen. Ein Zertifikat nach ISO 14000 würde dies deutlich machen.
Wenn Sie produzieren, sollten Sie Ihren Kunden vor Allem sagen, dass Sie Qualität erzeugen. Ein Zertifikat nach ISO 9000 könnte erstrebenswert sein.
Wenn Sie Dienstleistungen im IT-Bereich anbieten, könnten Sie Ihren Kunden nachweisen, dass Ihre IT-Service Prozesse geplant und kontrolliert ablaufen. Dann könnte ITIL und ein Zertifikat nach ISO 20000 das Richtige sein.
Wenn Sie Informationen Ihrer Kunden oder andere schützenswerte Informationen (z.B. Quelldaten eines Software Entwicklungsprojekts) erheben, verarbeiten oder nutzen, sollten Sie Ihren Kunden deutlich machen, dass Sie die Vertraulichkeit, Verfügbarkeit und Integrität der Daten schützen. Mit einem Zertifikat nach Informationssicherheit nach ISO 27001, ISO 27001 auf Basis nach IT-Grundschutz oder nach ovvi weisen Sie dies nach!
Tatsächlich erzeugen Sie mit einem Zertifikat der Informationssicherheit auch qualitative Arbeit und fordern die Prozesse der Dienstleistungen ein. Sie weisen also bereits andere Zertifikatsinhalte nach.
Das funktioniert übrigens genauso vor Allem mit dem ITIL-Zertifikat (ISO 20000), das als ganzheitlichen Ansatz der IT-Prozesse betrachtet wird. Ebenso mit dem anerkannten Prozessrahmenwerk nach Cobit.
Natürlich schließt kein Zertifikat das Andere aus und es können überall Synergien bei den Anstrengungen mehrerer Zertifikate genutzt werden.
Wir können umfangreiche Kompetenz insbesondere in allen Bereich der Informationssicherheit, aber auch in Bezug auf die IT-Prozesse nach Cobit nachweisen.
So erreichen Sie einen Nachweis der Informationssicherheit
Dazu ist der Aufbau einer Organisationsstruktur, mit umfangreichen Dokumentationen erforderlich.
Grundsätzlich ist als eine der ersten Aktivitäten, die Ermittlung der Bedrohungen und Schwachstellen für ein Risiko Management erforderlich. Als Ergebnis dieses Risiko Managements erarbeitet man sich das interne Kontrollsystem.
Der IT-Grundschutz weicht hier von der typischen Vorgehensweise ab, indem die Gefährdungen bereits ermittelt wurden und die jeweiligen Maßnahmen aus dem internen Kontrollsystem diese Gefährdungen abdecken.
Das interne Kontrollsystem ist zumeist das, was die größten AUfwände fordert. Da die Informationen häufig mit Datenverarbeitungsanlagen erhoben, verarbeitet und genutzt werden, konzentrieren sich die Investitionen überwiegend auf die IT-Systeme.
Selbstverständlich sind die ANgaben nicht erschöfend. Zu einem Managementsystem der Informationssicherheit gehören die Phasen Plan-Do-Check-Act, die hier nicht umfassen dargestellt werden können. Dennoch hoffen wir, Ihnen ein Bild vermittelt zu haben, was Sie erwartet.
Das müssen Sie mitbringen
Sie muss den Mitarbeitern zeigen, dass das Unternehmen großen Wert auf die Sicherheit der Informationen legt.
Aber auch die Mitarbeiter müssen bereit sein, sich den Herausforderungen zu stellen. Daher ist die Security Awareness ein wesentlicher Bestandteil eines Informationssicherheits-Managementsystems.
Ansonsten ist es hilfreich, wenn bereits definierte Prozeduren und Prozesse funktionieren.
Einfacher wird es, wenn bereits Anstrengungen in der IT-SIcherheit vorgenommen wurden.
Weitere Kompetenzen und Erfahrungen liefern wir Ihnen gern als Dienstleister zu!
Kontaktieren Sie uns gerne mit Ihrer Absendeadresse über das Kontaktformular.