Sie sind hier: Start / Konzipieren/Optimieren / ISMS

Informationssicherheitsmanagement

Informationen als Unternehmenswerte gewinnen mit der zunehmenden Digitalisierung von Geschäftsprozessen und Abhängigkeit von EDV- und IT-Systemen immer stärker an Bedeutung. Den Schutz der Grundwerte von Informationen - Vertraulichkeit, Integrität und Verfügbarkeit – bezeichnet man als Informationssicherheit und betrifft sowohl Informationen selbst wie auch die informationsverarbeitenden Systeme, Personen usw. Informationssicherheit kann nicht allein auf technischem Wege erreicht werden, sondern erfordert gleichermaßen aufeinander abgestimmte technische, organisatorische und personelle Maßnahmen.

Einen praxisorientierten Einstieg in das Thema der Informationssicherheit und eine Bewertung der Relevanz für Ihr Unternehmen bietet SRC mit dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und des ISACA Germany Chapter e.V. entwickelten Cyber-Sicherheits-Check. Hier erfahren Sie mehr zu diesem Thema.

Eine ganzheitliche Behandlung der Informationssicherheit nach dem heutigen „Stand der Technik“ erreicht man mit sogenannten Informationssicherheitsmanagementsystemen (ISMS). Diese stellen definierte Rahmen- und Regelwerk zur Verfügung, um notwendige Maßnahmen zu identifizieren, deren Umsetzung zu planen und zu kontrollieren sowie ein definiertes Sicherheitsniveau aufrechtzuerhalten und zu verbessern. SRC bietet Ihnen kompetente Unterstützung und Beratung zu allen gängigen Standards:

Unser Angebot

Unsere erfahrenen Mitarbeiter unterstützen Sie von der Planung eines auf Ihre Bedürfnisse angepassten ISMS, über den Aufbau bis hin zu dessen Zertifizierung. Unsere Beratung orientiert sich hierbei stark an Ihrem Bedarf und kann die Erstellung erforderlicher Dokumente, das Design von Sicherheitsprozessen, die Sensibilisierung betroffener Mitarbeiter und die Begleitung im Rahmen des Audits umfassen.
Gemeinsam mit Ihnen finden wir Lösungen, die auf Sie zugeschnitten sind und gleichzeitig den formalen Anforderungen eines Standards genügen, so dass eine Zertifizierung auch bei einer pragmatischen Vorgehensweise möglich ist.
Das Portfolio unserer Dienstleistungen im Umfeld des Sicherheitsmanagements beinhaltet zum Beispiel:

  • Workshops zu ausgewählten Aspekten der Informationssicherheit und des Sicherheitsmanagements
  • Scope & Gap Analysen
  • Erstellung von Richtlinien & Politiken
  • Prozessdesign
  • Planung und Durchführung von Awareness-Schulungen
  • Schutzbedarfs- und Risikoanalysen
  • Compliance Management und Integration verschiedener Anforderungskataloge
  • Unabhängige Sicherheitsüberprüfungen und -audits

Ansprechpartner

Detlef Kraus
Thilo W. Pannen
Randolf Skerka

info[at]src-gmbh.de
Telefon: +49(0)228 2806-0
Telefax: +49(0)228 2806-199