Jedes Unternehmen sollte sich in der heutigen Zeit der Gefahren im Bereich IT und Sicherheit bewusst sein. Dabei geht es bei der IT-Sicherheit nicht nur um technische Aspekte, erst die Definition und integrierte Umsetzung von internen Regeln und Prozessen führt zu einem hohen Sicherheitsniveau.
Mit der Konformität zu den Kriterien der ISO 27001 auf der Basis von IT-Grundschutz wird die Übereinstimmung mit internationalen Anforderungen an ein anerkanntes Informationssicherheits-Managementsystem gewährleistet. Hinzu kommt die Ausrichtung an den IT-Grundschutzkatalogen des BSI, welche praxiserprobte Standard-Sicherheitsmaßnahmen für typische IT-Infrastrukturen und Verfahrensweisen enthalten. Die erfolgreiche Umsetzung von BSI-Grundschutz steht und fällt mit der Anwendbarkeit der Implementierung des Managementsystems.
Die ISO 27001 ist ein flexibler Standard. Er lässt sich auf Organisationen oder Teile davon anwenden und erlaubt in hohem Maße die Nutzung vorhandener Sicherheitsmaßnahmen. Ebenso werden Prozesse vorausgesetzt, die ein Informationssicherheits-managementsystem (ISMS) implementieren. Dazu gehören unter anderem die regelmäßige Anpassung und Optimierung des Sicherheitskonzepts, die Dokumentation von Veränderungen sowie interne Kontrollen oder Prüfungen. Im Gegensatz zum BSI-Grundschutz sind die Vorgaben allgemein gehalten und müssen von jeder Organisation individuell definiert werden.
Das Kompetenzteam IT-Sicherheit der Valora Consulting GmbH besteht aus Mitarbeitern mit BSI-Zertifizierungen und unserem Syndikus-Anwalt und berät sie umfassend. Unsere Experten analysieren Ihre IT-Sicherheitssituation in kurzer Zeit und zeigen Ihnen vorhandene Schwachstellen und Verbesserungsmöglichkeiten auf.
Nehmen Sie Kontakt zu uns auf: andreas.sellin (at) valora-consulting.com