Information Security Management Systeme (ISMS) - nachhaltige und organisationsweite Informationssicherheit
Unter einem Informationssicherheitsmanagement-System (ISMS) versteht man Verfahren, Prozeduren und Regeln zum Management der betrieblichen Informationssicherheit. Solch ein ISMS soll dabei ein umfassendes und organisationsweites Management der Informationssicherheit (IS) sicherstellen und ist auf die dauerhafte Erfüllung z.B. der gesetzlichen Anforderungen und auf die nachhaltige Begrenzung von Risiken ausgerichtet. Nur durch die Etablierung eines ISMS mit der Definition der zugehörigen Organisationsstruktur und Verantwortlichkeiten kann eine fortlaufende Verbesserung der Informationssicherheit erreicht werden.
Unter einem Informationssicherheitsmanagement-System (ISMS) versteht man Verfahren, Prozeduren und Regeln zum Management der betrieblichen Informationssicherheit. Solch ein ISMS soll dabei ein umfassendes und organisationsweites Management der Informationssicherheit (IS) sicherstellen und ist auf die dauerhafte Erfüllung z.B. der gesetzlichen Anforderungen und auf die nachhaltige Begrenzung von Risiken ausgerichtet. Nur durch die Etablierung eines ISMS mit der Definition der zugehörigen Organisationsstruktur und Verantwortlichkeiten kann eine fortlaufende Verbesserung der Informationssicherheit erreicht werden.
Welchen Nutzen haben Sie?
- Durch den Aufbau eines ISMS werden Ihre Prozesse unternehmensweit bedarfsgerecht an das erforderliche Sicherheitsniveau ausgerichtet.
- Ein korrekt umgesetztes ISMS verfolgt einen ganzheitlichen Ansatz und gewährleistet den Schutz der Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Informationen - die Grundlage für Ihren wirtschaftlichen Erfolg.
- Mit Hilfe eines ISMS können gesetzliche Anforderungen oder Anforderungen der eigenen IS-Revision umgesetzt und laufend angepasst werden.
- Durch unsere Erfahrung und durch den ganzheitlichen Ansatz wird Ihr ISMS geschäftsprozessorientiert ausgerichtet.
- Unzureichende oder fehlgeleitete Investitionen, die am tatsächlichen Bedarf vorbeigehen, werden durch das ISMS vermieden.
Was wir für Sie tun können
- Wir beraten Ihr ISMS-Einführungsprojekt realisierungsbegleitend in allen Fragen der Interpretation der hierfür relevanten Standards.
- Wir geben Praxishinweise auf Grund unserer Erfahrungen in Ihrer Branche und aus Projekten in anderen Organisationen.
- Wir empfehlen Best-Practice-Maßnahmen aus langjähriger Erfahrung und achten dabei auf die Angemessenheit zwischen Schutzwirkung und Aufwand.
- Wir beraten und unterstützen Sie bei der Erstellung von Regelwerken (Policies).
- Wir erarbeiten mit Ihnen ein langfristiges Schulungs- und Sensibilisierungsprogramm (Awareness) für die Einbeziehung Ihrer Mitarbeiter.
- Wir prüfen Ihr vorhandenes ISMS auf Konsistenz, Wirksamkeit und Aktualität.
- Wir sorgen dafür, dass ein vorhandenes oder im Aufbau befindliches ISMS kein "Papiertiger“ bleibt.
© HiSolutions 2010
