Heutezutage werden Daten in fast jedem\u00a0Unternehmen auf elektronischem Wege\u00a0verarbeitet. Dabei bed\u00fcrfen jedoch insbesondere sensible Daten\u00a0eines besonderen Schutzes. Zudem sind h\u00e4ufig auch gesetzliche Vorgaben wie z.B. im Umgang mit Personaldaten oder Compliance-Vorgaben besonderer Beachtung zu schenken.<\/p>\n
Aus diesem Grunde wird ein\u00a0verl\u00e4ssliches und dauerhaft funktionsf\u00e4higes Informationssicherheitsmanagement (ISMS)\u00a0zu einem immer wichtigeren Erfolgsfaktor f\u00fcr Unternehmen. Kunden, Partner und Lieferanten sowie staatliche Organe erwarten, dass die Daten optimal gesch\u00fctzt und Risiken fr\u00fchzeitig erkannt werden.<\/p>\n
ISO 27001<\/strong><\/p>\n Den n\u00f6tigen Schutz f\u00fcr sensible Unternehmensdaten bietet ein nach der Norm ISO 27001 zertifiziertes Informationssicherheitsmanagementsystem (ISMS). Zu den Phasen des Aufbaus solch eines Systems geh\u00f6ren:<\/p>\n Um eine optimale und kosteneffiziente L\u00f6sung f\u00fcr ein\u00a0Unternehmen zu erreichen, ist hierbei unbedingt darauf zu achten, dass der\u00a0Bedarf ganz spezifisch auf die jeweilige Unternehmenssituation festgelegt wird.<\/p>\n Zertifizierung nach ISO 27001<\/strong><\/p>\n Nach dem Aufbau eines\u00a0ISMS besteht die M\u00f6glichkeit, eine Zertifizierung nach der Norm ISO 27001 zu beantragen. Mit solch einem international anerkannten Zertifikat kann ein funktionsf\u00e4higes ISMS nachgewiesen und eines der wertvollsten Sicherheitssiegel im internationalen Umfeld erlangt werden. Damit kann Kunden und Gesch\u00e4ftspartnern gezeigt werden, dass\u00a0dem Thema IT-Sicherheit im Unternehmen ein sehr hoher Stellenwert beigemessen wird. Ganz nebenbei profitiert ein Unternehmen\u00a0von einem nachhaltigen und hohen Sicherheitsniveau, das aktuelle Bedrohungen und die daraus resultierenden Risiken erheblich minimiert.<\/p>\n ISO 27001-Auditoren leisten hierbei wertvolle Unterst\u00fctzung\u00a0w\u00e4hrend des Pr\u00fcfungsprozesses. Es besteht auch die M\u00f6glichkeit ein\u00a0Vor-Audit durchzuf\u00fchren, wenn ein Unternehmen nicht sicher ist, ob\u00a0alle Voraussetzungen f\u00fcr eine Zertifizierung erf\u00fcllt sind. Hierbei wird\u00a0\u00fcberpr\u00fcft, ob das\u00a0ISMS allen Anforderungen der offiziellen Zertifizierungsstelle entspricht, so dass Sie die tats\u00e4chliche Zertifizierung erfolgreich durchgef\u00fchrt werden kann.<\/p>\n Sicherheitskonzepte nach IT-Grundschutz<\/strong><\/p>\n Eine wesentliche Grundlage f\u00fcr Definition, Priorisierung und Umsetzung von Sicherheitsanforderungen an Systeme oder Prozesse stellen Sicherheitskonzepte dar. Im Rahmen eines Sicherheitskonzeptes werden jedoch\u00a0nicht nur IT-basierte Werte betrachtet: In einem\u00a0Sicherheitskonzept, das auch nur Teilbereiche der IT-Infrastruktur umfassenden kann,\u00a0werden\u00a0f\u00fcr eine Systemumgebung Sicherheitsziele festgesetzt, welche sich aus den Risiken und dem Schutzbedarf der Informationen ableiten. Im Anschlu\u00df daran\u00a0werden entsprechende Ma\u00dfnahmen entwickelt, die zur Zielerreichung f\u00fchren.<\/p>\n Bei der Erstellung von generalisierten Sicherheitskonzepten f\u00fcr eine gesamte IT-Landschaft als auch bei der Erarbeitung von system- oder applikationsspezifischen Detailkonzepten\u00a0liefert i.d.R.\u00a0die IT-Grundschutz-Methodik des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) mit folgender Vorgehensweise die notwendige Basis:<\/p>\n 1. Strukturanalyse: Analyse des Ist-Zustandes In den F\u00e4llen von\u00a0hohem oder sehr hohem Schutzbedarf m\u00fcssen\u00a0gegebenenfalls erg\u00e4nzende Analysen durchgef\u00fchrt werden, um weitere Ma\u00dfnahmenempfehlungen abzuleiten.<\/p>\n","protected":false},"excerpt":{"rendered":" Heutezutage werden Daten in fast jedem\u00a0Unternehmen auf elektronischem Wege\u00a0verarbeitet. Dabei bed\u00fcrfen jedoch insbesondere sensible Daten\u00a0eines besonderen Schutzes. Zudem sind h\u00e4ufig auch gesetzliche Vorgaben wie z.B. im Umgang mit Personaldaten oder Compliance-Vorgaben besonderer Beachtung zu schenken. Aus diesem Grunde wird ein\u00a0verl\u00e4ssliches und dauerhaft funktionsf\u00e4higes Informationssicherheitsmanagement (ISMS)\u00a0zu einem immer wichtigeren Erfolgsfaktor f\u00fcr Unternehmen. Kunden, Partner und Lieferanten … <\/p>\n\n
\n
\n2. Ermittlung des Schutzbedarfs der Informationen
\n3. Modellierung des IT-Verbundes: Auswahl der relevanten Ma\u00dfnahmen
\n4. Soll-Ist-Vergleich<\/p>\n