Security (ISO 27001)
Diese international anerkannte Norm beschreibt die Anforderungen an ein Informationssicherheits-Management-System (ISMS), mit dem Organisationen in die Lage versetzt werden, informationsbezogene Risiken für ihre Geschäftsprozesse zu erkennen und zu managen. Basierend auf den Geschäftsprozessen verfolgt ISO 27001 einen ganzheitlichen Ansatz. Daher reicht der Fokus über die reine IT-Sicherheit im klassischen Sinne weit hinaus.
Warum die Informationssicherheit einen hohen Stellenwert haben muss
Informationen sind zu einem unverzichtbaren Gut geworden: ihre Nutzung, Verarbeitung, Übertragung und Speicherung sind eine nicht mehr wegzudenkende Grundlage für die Geschäftsprozesse und beeinflussen in hohem Maße den Alltag. Vorfälle im Bereich der Informationssicherheit haben also direkte und indirekte Auswirkungen auf die Abläufe in einer Organisation. Diese können von negativen Beeinträchtigungen des Geschäftsbetriebs bis hin zu Existenz bedrohenden Situationen führen.
Einordnung der ISO 27001 für Ihre Organisation
Die Norm ISO 27001 beschreibt einen praxiserprobten Management-Rahmen, der kompatibel ist zu anderen Management-Systemen, wie beispielsweise ISO 9001 (Qualitäts-Management), ISO 14001 (Umwelt-Management) oder ISO 20000 (IT-Service-Management). Organisationen, die bereits einen der anderen Standards umgesetzt haben, kennen daher das zugrundeliegende PDCA-Modell (Plan-Do-Check-Act) und die Prozesse der kontinuierlichen Verbesserung.
ISO 27001 ist nicht nur für Großkonzerne relevant: Die Anforderungen und Maßnahme wurden so definiert, dass sie für jede Art von Organisation und unabhängig von deren Größe und Geschäftsziel anwendbar sind. Darüber hinaus basiert der Maßnahmenkatalog auf einem Best-Practice-Ansatz und deckt alle Aspekte der Informationssicherheit ab.
Unser Angebot zur Informationssicherheit nach ISO 27001
MATERNA bietet im Bereich der Informationssicherheit individuelle Lösungen. Wir beraten und unterstützen jede Organisation maßgeschneidert und dem jeweiligen Reifegrad angepasst. Organisationen, die sich erstmalig mit dem Thema Informationssicherheit beschäftigen, stellt MATERNA im Rahmen eines gemeinsamen Workshops unterschiedliche Möglichkeiten und Herangehensweisen vor und wählt die geeignete Methodik und Strategie aus.
Für einen direkten Einstieg bieten wir unser Informationssicherheits-Assessment an. Das Assessment basiert auf den Anforderungen von ISO 27001 und 27002 und liefert einen aktuellen Situationsbericht (360°-Blick) zu allen Aspekten der Informationssicherheit. Neben der auf Basis von Interviews erhobenen Ist-Situation erhalten Sie ein direktes Feedback und Empfehlungen, wie sich das Informationssicherheits-Management verbessern lässt.
MATERNA – Ihr kompetenter Partner in Fragen der Informationssicherheit
Informationssicherheit und seine Aufgaben sind keine losgelöste Einzeldisziplin, sondern Bestandteil eines ganzheitlichen IT-Managements. Daher setzt MATERNA die Informationssicherheit in Bezug zur IT-Infrastruktur, zu Fach- und Geschäftsanwendungen sowie zum IT-Service-Management. So ist das Informationssicherheits-Management beispielsweise ein integraler Bestandteil des IT-Service-Managements nach ITIL® V3. Sowohl das Buch Service Design als auch die ISO 20000 verweisen zur Umsetzung dieser Disziplin explizit auf die Norm ISO 27001. Zertifizierte ISMS-Auditoren unterstützen in allen Fragen der Informationssicherheit. Darüber hinaus begleiten wir Organisationen bis hin zur ISO-27001-Zertifizierung und auch im Rahmen interner Audits.
Unsere Lösungen
- Grundlegende Überprüfung der derzeit implementierten Sicherheitsmaßnahmen
- Erfassung von Regularien zur Informationssicherheit
- Implementierung und Evaluierung der Level der Regularien
- Vorschläge zur Verbesserung der Informationssicherheit
- Zusammenfassung und Präsentation der Ergebnisse
