Article Index

Geschäfts-Kontinuität, Managementsystem und Zertifizierung

Die Einführung eines Managementsystems für Informationssicherheit erfordert Zeit, Ressourcen und Expertise. Die Einführung und Umsetzung gestaltet sich abhängig von der Größe der Organisation entsprechend kostspielig. Mit Informationssicherheit für die Geschäftskontinuität liefern wir Betrieben, Institutionen und Organisationen einen angemessenen Basis-Schutz. Ein Plus an Informationssicherheit orientiert am konkreten Bedarf alltäglicher Geschäftspraxis und der Häufigkeit potenzieller Gefahren.

In Abstimmung mit unseren Klienten gehen wir pragmatisch vor. Das bedeutet, wir konzentrieren das Vorgehen auf kritische Gefahren für die Geschäftskontinuität. Unter Verzicht auf ein Übermaß an bürokratischen Regelungen, fokussieren wir die Effektivität des Schutzes. Das Vorgehen eignet sich besonders für KMU, da es einen wirksames Schutz-Niveau zu vergleichweise günstigen Konditionen bietet. Mit dem gleichen Argument kann das Vorgehen jedoch auch von größeren Unternehmen genutzt werden und als Einstieg für die Erstellung eines Managementsystems Informationssicherheit dienen.

  • Das Verfahren ist robust, weil es existenzielle Anforderungen erfüllt und konkrete Sicherheits-Risiken pro-aktiv managt.
  • Das Vorgehen ist erweiterbar, weil es Maßnahmen an den Schutzkategorien der Informations-Sicherheit (Verfügbarkeit, Vertraulichkeit, Authentizität und Integrität) orientiert.
  • Das Ergebnis bietet Betrieben einen effektiven Bais-Schutz zu wirtschaftlichen Konditionen.


Ihr Vorteil: Sie setzen die wichtigen Maßnahmen in Bezug auf die identifizierten Kernprozesse richtig um. Sie erzielen ein angemessenes Niveau an Informationssicherheit. Sie schützen Ihren Betrieb, Ihre Institution oder Unternehmung pro-aktiv mit Blick auf analyisierte Risiken und kritische Zwischenfälle mit überschaubarem Aufwand.
Da wir die Anschlussfähigkeit an Grundschutz und Norm 27001 gewährleisten, können Sie bei Bedarf jederzeit "aufstocken" und Ihr Basis-Schutz-Konzept ausbauen. Selbst die Zertifizierung nach dem internationalen Standard ISO/IEC 27001 steht Ihnen damit offen.

Überblick

Das Angebot Informations-Sicherheit umfasst drei Module und fokussiert drei Phasen:

  1. Informations-Sicherheit für die Geschäfts-Kontinuität (einschl. Workshop)
  2. Erstellung eines umfassenden Managementsystems Informationssicherheit (ISMS)
  3. Vorbereitung/Begleitung der Zertifizierung nach ISO/IEC 27001.

Zuständige Prozess-Instanzen erfassen unerwünschte Verluste, mutwillige Zerstörung oder unzulässige Bekanntgabe schützenswerter Informationen frühzeitig. Dadurch fallen die Folgen z. B. einer Cyber-Attacke erfahrungsgemäß moderater aus als ohne vergleichbare Vorkehrungen zur Gefahren-Abwehr.

Sie wissen bereits, welche Unterstützung Sie benötigen? Kontaktieren Sie uns gerne!