Informationssicherheit – ein aktuelles und wichtiges Thema für alle Unternehmen
Bei Konzernen und größeren Unternehmen ist es ganz offensichtlich. Bei mittelständischen und keinen Unternehmen ist die Argumentation dagegen oft: “Bei mir gibt es nichts zu holen!”, wenn das Thema Informationssicherheit angesprochen wird. Dabei zeigt die gängige Praxis genau das Gegenteil. Die „bösen Buben“ haben inzwischen auch Handwerksbetriebe und kleine Dienstleister ins Visier genommen, wie aktuelle Beispiele zeigen. Dabei werden die Methoden immer ausgefeilter und professioneller. Die Zeiten einer schlecht gemachten „Bank – SPAM Mail“ sind längst vorbei. Inzwischen werden Unternehmen regelrecht ausspioniert und gute Fälschungen von SPAM-Mails der direkten Kontakte, wie oft genutzte Lieferanten verwendet. Ohne genaue Prüfung oder fachliches Wissen ist so eine „Phishing-Mail“ für Mitarbeiter nur schwer zu erkennen. Die Möglichkeiten sind vielfältig, die Folgen oft sehr unangenehm.
Bei dem Thema Informationssicherheit geht es daher um den Schutz von Informationen auf Basis der 3 Schutzziele:
- Vertraulichkeit
(Informationen sollten nur Personen zugänglich sein, für den sie bestimmt sind) - Integrität
(Sensible Informationen dürfen nicht verändert oder durch Fremde verfälscht werden) - Verfügbarkeit
(Für die Arbeit notwendige Informationen müssen jederzeit verfügbar sein)
Um das Thema „Schutz Ihrer Informationen“ nicht dem Zufall zu überlassen, sollten Sie die entsprechenden Vorkehrungen treffen.
Sicherheit für Ihr Unternehmen schaffen
Ein individuell auf Ihr Unternehmen zugeschnittenes Sicherheitskonzept kann helfen, systematisch und kosteneffektiv die notwendigen Maßnahmen rechtzeitig zu planen und umzusetzen. Das Wissen um die vorhanden Risiken und eine reflektierte Bewertung versetzen Sie in die Lage, das oft nur spärlich vorhandene Budget für derartige Schutzmaßnahmen zielgerichtet einzusetzen.
Wir bieten Ihnen daher standardkonforme und praxisgerechte Dienstleistungen bei der Erstellung und Einführung von :
- Sicherheitskonzepten (Aufbau eines ISMS)
z.B. nach dem BSI-Standards 200-1 / 200-2 oder der ISO 27001 / TISAX® - Risikoanalysen
z.B. nach dem BSI-Standard 200-3 oder der ISO 27005 - Notfallplänen
z.B. nach dem BSI-Standard 100-4 oder der ISO 22301 - Unterstützung von Internen Audits im Unternehmen
z.B. nach ISO 27007 / ISO 27008 / ISO 19011
Unternehmen, die eine Zertifizierung z.B. nach ISO 27001 oder TISAX® anstreben, unterstützen wir professionell und kompetent beim Aufbau eines Informationssicherheits-Managementsystem (ISMS).
Für Führungskräfte und Mitarbeiter führen wir umfangreiche Sensibilisierungs- und Sicherheitsschulungen durch.
Diese Trainings tragen dazu bei, frühzeitig Bedrohungen und Schwachstellen im Unternehmen zu erkennen und möglichst schnell abzustellen.