IT-Informationssicherheit nach BSI-Grundschutz und ISO270001

Unter dem Begriff der IT-Informationssicherheit versteht man die Konzeption eines Managementsystems welches Ihre Firmendaten (und Kundendaten!) bestmöglichst schützen kann.

Um ein fundiertes Konzept zu entwickeln welches auch einer Überprüfung standhalten kann, findet die ISO27001 Norm auf Basis des BSI Standards Anwendung.

Die IT-Informationssicherheit ist dabei behilflich die Integrität, Vertraulichkeit sowie die Verfügbarkeit von Informationen sicherzustellen. Hierdurch lassen sich die Informationen vor Gefahren wie den unbefugten Zugriff oder Manipulation schützen. Im Unternehmensumfeld werden somit wirtschaftliche Schäden (auch Imageschäden) verhindert.

Die IT-Informationssicherheit lässt sich durch zahlreiche Maßnahmen erreichen. Diese sind Teil eine Informationssicherheitskonzepts und umfassen sowohl technische als auch organisatorische Maßnahmen.

Grundsätzlich liegt die Sicherheit von Informationen im Unternehmen im Verantwortungsbereich des Managements. Die zentrale Kernkomponente der Informationssicherheit ist das Informationssicherheitsmanagementsystem (ISMS).

Ein IT-Sicherheitskonzept geht Hand in Hand mit der DSGVO. Die europäische Datenschutzgrundverordnung stellt über diverse Paragraphen eine untrennbare Verbindung zu einem fundierten IT-Sicherheitskonzept her. Dieses sollte nach aktuellen Standards aufgebaut werden. Für kleine und mittlere Unternehmen empfiehlt sich dieser Aufbau nach BSI-Grundschutz.

Die ITS-Konzept Beratungsbüro Leistungen:

  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • auf Basis von ISO27001
  • Unterstützung des Managements sowie der IT Abteilung bei IT-Sicherheitsfragen und bei der Erstellung eines ISMS
  • Aufbau eines IT-Sicherheitskonzeptes nach BSI-Grundschutz
  • Consulting im Bereich ISMS