Mit Informationssicherheit und ISMS Daten und Informationen optimiert schützen

Informationssicherheit und ISMS

Informationssicherheit und ISMS nach ISO/IEC 27001

Die ISO Norm ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements definiert die Anforderungen für ICT Infrastruktureinrichtungen, die Umsetzung der Informationssicherheit, die Aufrechterhaltung und Optimierung eines ISMS Informationssicherheits-Managementsystems. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheits- und Cyberrisiken entsprechend den Prozessbedürfnissen einer Organisation. Informationssicherheit beschreibt somit die Sicherstellung der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen und informationsverarbeitenden Systemen, ungeachtet der Darstellungsart und Datenspeicherung. Informationen bzw. Daten werden mit Hilfe der Informationssicherheit bzw. eines ISMS Informationssicherheits-Managementsystems vor Verlust, Verfälschung und Daten-Offenlegung im Internet oder in den Medien geschützt.

Mit konzeptioneller und systematischer Informationssicherheit schützen Sie Ihre Informationen und Daten optimiert. Sie tragen somit auch den Compliance Vorschriften Rechnung. Wahrgenommen durch Dritte, zum Beispiel ihrer Kunden, Mitarbeitenden, Lieferanten, Stakeholdern, kann dies ein Wettbewerbsvorteil sein. Sie leisten damit einen echten Mehrwert zur Prozesssicherheit und Business-Prozess Verfügbarkeit. Transparenz und optimierte Informationssicherheit schaffen Vertrauen und wirken sich positiv auf die Reputation eines Unternehmens.

 

informationssicherheit, ismsStrategie Informationssicherheit, Richtlinien und Konzepte - So viel wie Sie brauchen und angemessen ist

Ein Health Check zur Informationssicherheit oder eine umfassende Prüfung Ihres ISMS Informationssicherheits-Managementsystem liefert wertvolle Resultate für eine Auslegeordnung und Bestimmung des weiteren Vorgehens. Zur Optimierung der Informationssicherheit und Schliessung vorhandener Lücken in der Informationssicherheit bzw. der Cyber Security sind solche Standortbestimmungen unabdingbar.

Die Festlegung der Anforderungen für die Informationssicherheit wird in der Regel zusammen mit den Prozess-Ownern bestimmt. Diese Anforderungen legen die Basis für die Ausgestaltung der Informationssicherheit. Informationssicherheit "So viel wie Sie brauchen und angemessen ist" ist in der Regel anzustreben. Das neue Informationssicherheitsgesetz (ISG) hilft Ihnen dabei nur bedingt. Es legt keine detaillierten Massnahmen hinsichtlich der erwähnten Anforderungen fest. Es schafft lediglich den gesetzlichen Rahmen.

 

 

 

 

Neutrale Standortbestimmung hinsichtlich Informationssicherheit

 

Informationssicherheit - Status Quo und was getan werden müsste

Die unabhängige Standortbestimmung hinsichtlich der Informationssicherheit zeigt, wo Handlungsbedarf besteht und welche Dringlichkeiten umzusetzen sind. RM Risk Management AG hilft Ihnen dabei, die notwendigen Sicherheitslücken in der Informationssicherheit zu identifizieren und zu schliessen. Entscheidend dabei ist, dass Sie das Wesentliche und Notwendige richtig tun.

 

Ein Benchmarking Informationssicherheit ist ein vergleichendes Instrument der Informationssicherheit zu den Anforderungen, beschrieben in der ISO/IEC 27001 bzw. NIST Normen. Es geht dem Management bzw. den Entscheidungsträgern meistens darum, einschätzen zu können, wie sie im Vergleich zur "Best Practice" bzw. zur ISO/IEC 27001 oder der NIST stehen. Unsere Spezialisten/ Experten der Informationssicherheit sind aufgrund ihrer Erfahrungen aus anderen Unternehmen in der Lage, Benchmarking Aussagen zu machen.

Informationssicherheit Umsetzung / Audit oder Standortbestimmung?

Sie starten ein Projekt zur Informationssicherheit und möchten transparent eine Standortbestimmung durchführen? Sie suchen fachliche Unterstützung, einen Informationssicherheits-Spezialisten oder Berater bezüglich der Informationssicherheit? Ein unverbindliches Gespräch kann viele Fragen klären. Gerne erläutern wir Ihnen die verschiedenen Unterstützungs-Möglichkeiten.
Kontaktieren Sie uns oder rufen Sie uns an +41 44 360 40 40.