|
Viele Unternehmen haben erkannt, dass man mit einer rein technischen Betrachtung des Themas Sicherheit oft an die Grenzen der eigenen Leistungs- und Leidensfähigkeit stößt. Aus diesem Grund ist es sinnvoll, ein Information Security Management System zu schaffen. Der von der britischen Standardisierungsbehörde herausgegeben British Standard BS7799 beschreibt die Eckpunkte zur Verankerung der Informationssicherheit in die Organisationsstruktur.
|
 |
|
Ablauf des sog. Plan-Do-Check-Act (PDCA) Modells:
|
|
- Definition der Informationssicherheitspolitik
- Bestimmung des Anwendungsbereichs des Managementsystems für Informationssicherheit
- Durchführung einer angemessenen Risikoanalyse
- Identifizierung der Risikobereiche
- Auswahl der Sicherheitsziele und –maßnahmen
- Dokumentation der Regelungen und Maßnahmen
|
|
 |
|
|
BS7799 befasst sich hauptsächlich mit dem Aufbau eines IT-Sicherheitsmanagements und seiner Verankerung in der Organisation.
Anders als im IT-Grundschutzhandbuch finden sich hier keine detaillierten Umsetzungshinweise, sondern übergreifende Anforderungen. BS7799 skizziert einen international anerkannten Rahmen für den Aufbau des eigentlichen Managements (ohne dem GSHB zu widersprechen), der in Form von ISO17799 als Standard verfügbar ist. Zertifizierungen erfolgen nach ISO27001 - dem Nachfolger von BS7799-2.
|
|
|
Was können wir für Sie tun?
|
|
Die Sicherheitsberater der HiSolutions AG verfügen über langjährige Erfahrung bei der Etablierung von Information Security Management Systemen gemäß BS7799 bzw. ISO17799. Wir begleiten Sie den kompletten BS7799 Life-Cycle bis hin zu einer Zertifizierung gemäß ISO27001.
|
|
|
Fragen Sie uns nach Lösungsansätzen, um BS7799 bei Ihnen einzuführen. Lassen Sie sich durch uns kompetent in die Thematik einführen.
|
|
 Nehmen Sie mit uns Kontakt auf!
|
