Leistungen für Informationssicherheit

Wir beraten zur Umsetzung der Informationssicherheit nach EN ISO/IEC 27001:2017 und nach IT-Grundschutz (BSI)

„Cyber-Bedrohungen“ wie Ransomware, Identitätsdiebstahl und  Hacking bestimmen vermehrt die Diskussion um Informationssicherheit in informationsverarbeitenden Systemen. Für jedes Unternehmen egal welcher Branche und Größe ist der Schutz von Informationen zu einer Selbstverständlichkeit geworden. Es werden Antivirus-Software und Firewalls eingesetzt, und auch differenzierte Berechtigungen gehören in den meisten Unternehmen zum Standard. Dennoch stellen sich Verantwortliche immer wieder die Frage: Reicht das aus? Tue ich genug für die Sicherheit meines IT-Betriebes und den Schutz von Kunden-, Mitarbeiter- und Unternehmensinformationen?

Eine qualifizierte Antwort zu diesen Fragen ist der einzelnen Organisation nicht einfach möglich, zumal 100%ige Informationssicherheit nur als Ziel gesetzt, nicht aber als Ergebnis erreicht werden kann. Es bedarf eines normativen Vorgehens, um mess- und überprüfbare Ergebnisse über den Zustand und die erforderliche Ausgestaltung der Informationssicherheit in einer Organisation feststellen zu können.

Die internationalen Normen der Reihe 27001 durch die ISO (Internationale Organisation für Normung) können hier Abhilfe schaffen. Ergänzend hat das Bundesamt für Sicherheit in der Informationstechnik insbesondere für kleinere Organisationen mit dem IT-Grundschutzkompendium einen praktikablen Umsetzungskatalog für Maßnahmen (Controls im Sinne der ISO 27001) zur Umsetzung der Informationssicherheit geschaffen. Die bitSecurity GmbH nutzt sowohl das BSI-Modell mit den Standards 200-1, 200-2 und 200-3 des IT-Grundschutzes als auch die ISO 27001 (27002), um in mittelständischen Organisationen Informationssicherheit in Form von Informationssicherheitsmanagementsystemen (ISMS)  zu schaffen. Häufig geht es dabei nicht um eine tatsächliche Zertifizierung des ISO Standards, sondern um ein geeignetes und allgemein (auch im Management) akzeptiertes Modell für die Schaffung wirksamer Informationssicherheit.

Wir unterstützen Sie bei der Initiierung des Informationssicherheitsprozesses, bei der Definition und dem Aufbau Ihres ISMS und bei seiner Fortentwicklung. Gleichzeitig bieten wir ausgewählte Leistungen (Übernahme interner Audits, Beratung von Themenschwerpunkten wie Informationssicherheit in Entwicklungsprozessen, Notfallmanagement, Notfallhandbuch,  Datensicherungskonzeptionen, Cloud-Security, Richtlinienmanagement) für die Verbesserung der Informationssicherheit an.