IT Sicherheritsberatung nach BSI / ISO27001


Informationssicherheit bezieht sich auf alle Informationen / Daten einer Organisation

oder eines Unternehmens, einschließlich personenbezogener Daten.


Sicherheit ist ein Grundbedürfnis des Menschen - und damit unserer Gesellschaft,

dies betrifft auch, oder immer mehr die Sicherheitsanforderung an Informationen

und Daten an den IT-Verbund eines Unternehmens.


Ziel ist der sichere Einsatz von Informations- und Kommunikationstechniken in

den Unternehmen. Sicherheitsaspekte sollen schon bei der Entwicklung / Planung

von IT-Systemen und –Anwendungen berücksichtigt werden.

Oft sind es die einfachsten Maßnahmen, welche ein höheres Sicherheitsniveau erreichen lässt.

Somit ist die weit verbreitete Meinung, dass höhere Sicherheit auch zwangsläufig

hohe Kosten verursacht oft nicht korrekt.


Wachsende Verwundbarkeit und die Gefahr massiver wirtschaftlicher Schäden in Folge

von Risiken bei der Informationsverarbeitung erhöhen den Handlungsdruck, durch aktives Informationssicherheitsmanagement (ISMS) Schäden zu verhindern und das Restrisiko

zu minimieren. Auch die geänderte Gesetzeslage trägt dazu bei, die Sensibilität für ein funktionierendes ISMS zu erhöhen.


Informationssicherheit beschreibt die Einrichtung und Aufrechterhaltung geeigneter organisatorischer, technischer, infrastruktureller und personeller Maßnahmen, um die Einhaltung der Schutzziele folgender drei Grundwerte zu gewährleisten:


Vertraulichkeit:

Vertrauliche Informationen müssen vor unbefugter Preisgabe geschützt werden.


Verfügbarkeit

Dem Benutzer stehen Dienstleistungen, Funktionen eines IT-Systems oder auch Informationen zum geforderten Zeitpunkt zur Verfügung


Integrität:

Die Daten sind vollständig und unverändert. Der Begriff „Information“ wird in der IT für „Daten“ verwendet, denen je nach Zusammenhang bestimmte Attribute wie z.B. Autor und Zeitpunkt der Erstellung zugeordnet werden können. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert wurden oder Angaben zum Autor verfälscht wurde oder der Zeitpunkt der Erstellung manipuliert wurde.

 
unternehmenUnternehmen.htmlUnternehmen.htmlshapeimage_4_link_0
wissenswertesWissenswertes.htmlWissenswertes.htmlshapeimage_5_link_0
wir für SieWir_fur_Sie.htmlWir_fur_Sie.htmlshapeimage_6_link_0
impressumImpressum.htmlImpressum.htmlshapeimage_7_link_0
kontaktKontakt.htmlKontakt.htmlshapeimage_8_link_0

Wir begleiten Sie bei der Erstellung eines Sicherheitskonzeptes nach ISO27001 bzw. auf

der Basis der BSI Vorgaben an einen angemessenen IT- Grundschutz von der Initiierung

des Sicherheitskonzeptes, über die Strukturanalyse, den Scope, den einzelnen

Sicherheitschecks bis hin zur Realisierung der Maßnahme. Sie erreichen durch die

konsequente Umsetzung der Empfehlungen des BSI Grundschutzes ein solides

Fundament für ein vertrauenswürdiges Informationssicherheitsniveau.

Security Awareness