Informationssicherheit in Unternehmen umfasst, neben technischen Aspekten, organisatorische und verfahrenstechnische Maßnahmen für den Ernstfall. ISO 27001 definiert genau diese Maßnahmen. Nur wenn sie der Norm entsprechen – so wie bei Monday Consulting – erhält ein Unternehmen die ISO 27001-Zertifizierung. Was Sie als unser Kunde davon haben? Das erfahren Sie hier.
Die ISO 27001-Norm wird von der Internationalen Organisation für Standardisierung (ISO) veröffentlicht und ist die weltweit bekannteste Norm für Informationssicherheit. Sie bildet die Basis für den Schutz von Unternehmens- und Kundeninformationen. Dabei geht es unter anderem um die Frage, wie ein Unternehmen IT-Sicherheitsvorfälle verhindert.
Informationssicherheit in Unternehmen umfasst nicht nur den Schutz vor, z. B. Cyber-Attacken und Datenlecks, sondern auch die Handhabung von Sicherheitsvorfällen, juristische Fragen sowie Personal- und Betriebssicherheit. In Übereinstimmung mit der ISO 27001-Norm haben wir in einem kontinuierlichen Prozess ein Informationssicherheitsmanagementsystem (ISMS) aufgebaut, in einem kontinuierlichen Verbesserungsprozess (PDCA-Zyklus) weiterentwickelt und anschließend durch den TÜV NORD zertifizieren lassen. Die Zertifizierung wird regelmäßig überprüft und erneuert.
Im Fokus der ISO 27001-Norm steht der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Informationen in einem Unternehmen. Dazu muss zunächst ermittelt werden, welche potenziellen Risiken im Zusammenhang mit den Informationen entstehen könnten. Anschließend geht es darum, zu definieren, was zur Vermeidung dieser Risiken unternommen werden muss und wie Risiken gemindert und behandelt werden. Sicherheit ist eben auch eine Frage der Vorbereitung.
Die umzusetzenden Sicherheitsmaßnahmen umfassen interne Richtlinien und Verfahren sowie natürlich die technische Umsetzung im Detail (z. B. in Form von regelmäßigen Backups, einer Firewall und durch den Einsatz von Anti-Viren-Software). Es werden außerdem organisatorische Regeln eingeführt, um Sicherheitslücken zu vermeiden. All diese Elemente fügen sich zu einem Informationssicherheitsmanagementsystem zusammen – wie genau, das wird in der ISO 27001 beschrieben.
Informationssicherheit schützt nicht nur vor wirtschaftlichen Schäden, sondern schafft Vertrauen und festigt dadurch die Kundenbindung. Unser ISO 27001-zertifiziertes ISMS schützt uns – und damit Sie – vor IT-Sicherheitsvorfällen wie zum Beispiel Cyber-Attacken und sichert die Integrität aller Systeme. Durch die Zertifizierung garantieren wir höchste Informationssicherheit für unsere Kunden und minimieren das Risiko, Geld oder Vertrauen einzubüßen.
Bei weiteren Fragen zum Thema Informationssicherheit bei Monday Consulting steht Ihnen unser Informationssicherheitsbeauftrage (ISB) Christian Bockrath gerne zur Verfügung.