Information Security Management
Unzureichend geschützte Informationen stellen einen Risikofaktor für Ihre Organisation dar.
Informationen sind Werte, die für den Geschäftsbetrieb einer Organisation von entscheidender Bedeutung sind. Diese Werte sind jedoch einer starken Bedrohung ausgesetzt. Aber nicht immer müssen es mutwillige Angriffe sein, die die Informationsverarbeitung und damit den gesamten Geschäftsprozess zum Stillstand bringen können, sondern oftmals auch die fehlende Sensibilisierung der Mitarbeiter. Probleme können auch durch Mängel im Konfigurations- und Änderungsmanagement, unzureichender Umgang mit Risiken oder andere Schwachstellen im alltäglichen Betrieb der IT entstehen.
Unzureichend geschützte Informationen stellen einen Risikofaktor dar, der für ein Unterneh-men existenzbedrohend sein kann. Ein wichtiges Ziel einer Organisation sollte daher sein, diese Werte vor unberechtigten Zugriff zu schützen.
Ein Information Security Management System (ISMS) - nach ISO/IEC 27000 - unterstützt das Unternehmen bei der Bewältigung dieser Herausforderung. Die Norm ISO/IEC 27000 ist analog zu ISO 20000 und ISO 9000 eine prozessorientierte Methode um Abläufe und Verfahren in einer Organisation zu dokumentieren und sukzessive zu verbessern.
Unternehmen die bereits ein Qualitätsmanagement nach ISO 9000 ff eingesetzt haben, können auf diese Norm aufsetzen und wesentliche Teile für das ISMS verwenden. Damit reduziert sich der Aufwand für die Einrichtung eines ISMS, da bereits wesentliche Prozesse definiert und den Mitarbeitern bekannt sein dürften.
Welchen Nutzen bietet ein ISMS einem Unternehmen?
• Sicherstellung einer angemessenen Informationssicherheit im Unternehmen
• Festlegung des Anwendungsbereich und der Abgrenzungen(Scoping Statement)
• ISMS-Policy als Leitlinie für alle Mitarbeiter im unternehmen
• Übersicht aller schützenswerten Unternehmenswerte (Asset-List)
• Konkrete Maßnahmen, um das erforderliche Sicherheitsniveau zu erreichen
• Eindeutige Zuordnung der Verantwortlichkeit im Kontext der Informationssicherheit
• Dokumentation aller relevanten Leitlinien, Sicherheitsrichtlinien und Verfahren im Rahmen des ISMS
• Messung der Wirksamkeit umgesetzter Maßnahmen im Kontext der Informations-sicherheit
Warten Sie nicht bis ein Schadensfall eintritt, sondern machen Sie die Informationssicherheit zum Top-Thema und zur Chefsache.
Unternehmensinformation / Kurzprofil:
TRIAS Beratung+Strategien mit Sitz in München und Traunstein ist ein inhabergeführtes Beratungsunternehmen, das bei der Bewältigung komplexer Herausforderungen professionelle Beratung und Unterstützung bietet. Wir entwickeln ganzheitliche Konzeptionen und innovative Lösungen und unterstützen die Unternehmen bei der anschließenden Realisierung.
TRIAS Beratung+Strategien
Joachim Brücker
Sulzweg 7
81827 München
Tel. +49-89-43906649
email: jb(at)trias.cc
Datum: 20.06.2012 - 16:39 Uhr
Sprache: Deutsch
News-ID 1230
Anzahl Zeichen:
Kontakt-Informationen:
Ansprechpartner: Joachim Brücker
Stadt:
München
Telefon: +49-89-43906649
Kategorie:
IT Management
Art der Fachartikel: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 21.06.2012
Anmerkungen:
Veröffentlichung nur mit Quellennachweis.
Dieser Fachartikel wurde bisher 686 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Information Security Management"
steht unter der journalistisch-redaktionellen Verantwortung von
TRIAS Beratung+Strategien (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
