Information Security

Sowohl Unternehmen der kritischen Infrastruktur, als auch andere Sektoren profitieren von einer hohen Informations- und Datensicherheit und agieren innerhalb des IT-Sicherheitsgesetzes.




Informationsschutz wegen Digitalisierung

Informationen und Daten stellen einen wesentlichen Bestandteil und Wert für Unternehmen dar und müssen daher entsprechend geschützt werden. Der unzureichende Schutz von Informationen kann langfristige geschäftsschädigende Folgen mit sich tragen, welche häufig unterschätzt werden. Mit dem richtigen Informationssicherheitsmanagement können Sie die Grundbausteine für ein vertrauenswürdiges Niveau Ihrer Informationssicherheit legen, wobei wir Ihnen zur Seite stehen.




Sichern Sie Ihre Unternehmenswerte durch

  • GAP-Analyse
  • Erstellung und Planung eines Sicherheitskonzepts
  • Gemeinsame Umsetzung
  • Implementierung eines ISMS
  • Interne Audits
  • Zertifizierung nach ISO/IEC 27001
  • Awareness-Trainings für Mitarbeiter und Führungskräfte




Ihr Weg zur Informationssicherheit

Durch die Einrichtung eines Informationssicherheitsmanagementsystems (ISMS) werden alle Maßnahmen gesteuert und kontrolliert, die zur Aufrechterhaltung der Informations- und Datensicherheit sowie dem Schutz und der Abwehr von Gefahren dienen, während die Schutzziele wie Vertraulichkeit, Authentizität und Integrität von Informationen und Daten gewährleistet werden.


Kritische Infrastruktur

Insbesondere bei Unternehmen mit kritischer Infrastruktur (KRITIS) ist ein hoher Informationsschutz aufgrund ihrer sensiblen Daten und Informationen nötig. Sie tragen eine wichtige Bedeutung für das staatliche Gemeinwesen. Daher kann es bei Ausfall oder Beeinträchtigung des Unternehmens zu langfristigen Versorgungsengpässen sowie zu erheblichen Störungen der öffentlichen Sicherheit und weiteren verheerenden Folgen kommen.




Staatliche Regulierung


Auf staatlicher Ebene existieren sowohl für Unternehmen der kritischen Infrastruktur, als auch für Organisationen der gesamten Marktwirtschaft bereits Vorschriften. Die Rechtslage gibt ihren Handlungsspielraum vor. Zusätzlich müssen interne und externe Vorgaben im Einklang der IT-Governance beachtet werden.




Vorschriften

  • Normen gemäß der ISO/IEC 27001 & BSI-Grundschutzkatalog
  • Datenschutzgesetz, IT-Sicherheitsgesetz
  • MaRisk (Mindestanforderungen an das Risikomanagement), TKG (Telekommunikationsgesetz), Basel III zur Regulierung von Banken
  • Datenschutzgrundverordnung (DSGVO)
  • IT-Governance Unternehmensziele, Compliance, IKT-Policy, Verträge von Kunden & Lieferanten

Handlungspflicht aller Unternehmen

  • Meldepflicht: Meldung von Sicherheitsvorfällen an das Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Organisatorische und technische Sicherheitsmaßnahmen nach Stand der Technik / Umsetzung von branchenspezifischen Sicherheitsstandards
  • Interne Audits und Nachweis des Informationssicherheitsstandards durch ggf. Zertifizierungen und regelmäßige externe Audits (alle 2 Jahre)




Weitere Informationen zum Thema


Möchten Sie tiefer in die Thematik der Informationssicherheit und dem Schutz von Daten eintauchen, dann lesen sie unsere Fachartikel oder besuchen einen unserer Vorträge.