Informationssicherheit 

Unternehmen sind heute vielen Risiken ausgesetzt. Neben Kostendruck, Globalisierung, gesetzlichen Vorgaben (IT-Sicherheitsgesetz) und sich rasch verändernder Märkte stellt die Informationstechnologie ein zentrales internes Risiko dar. Je mehr ein Unternehmen Daten in IT-Systemen erzeugt, verwaltet oder nutzt, desto abhängiger ist das Unternehmen von diesen Systemen und von seiner IT-Infrastruktur.

Hier setzt die Datensicherheit von Informationssystemen unter Berücksichtigung des IT-Grundschutzes, z.B. der international anerkannten Zertifizierung nach ISO/IEC 27001 oder der Grundschutzzertifizierung des BSI (Bundesamt für Sicherheit in der Informationstechnologie) an. Ziel ist es, durch standardisierte Sicherheitsmaßnahmen ein ebenso standardisiertes Sicherheitsniveau zu schaffen, um die Hauptaufgabe von IT-Systemen sicherstellen zu können.

Hauptaufgabe von IT-Systemen ist das Sicherstellen von Daten und daraus erzeugter Informationen während der Speicherung, Bereitstellung und Nutzung unter Berücksichtigung der Grundsätze von:

Vertraulichkeit · Verfügbarkeit · Integrität  

Unsere Leistungen:

• Unterstützung beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 / TISAX / NIS2 / DIN SPEC 27076
• Vorbereitung auf die Zertifizierung ISO 27001 bzw. das Assessment zu TISAX 
• Begleitung während der Zertifizierung oder dem Assessment
• Unterstützung bei der IST-Aufnahme und Dokumentation von IT-Umgebungen  
• Unterstützung ber der Erstellung von IT- und Datenschutzrichtlinien    
• Umsetzung von Maßnahmen zu IT-Sicherheit und zum Datenschutz  
• Schulung und Sensibilisierung der Mitarbeiter  
• Durchführung von Lieferanten-Audits z.B. im Rahmen der gesetzlichen  Vorgaben zur Auftragsverarbeitung (Art. 28 EU-DSGVO)