Informationen und Daten sind Werte. Diese Informationswerte beinhalten Ihr Know-how und darüber hinaus Informationen aus Ihren Kunden-, Lieferantenbeziehungen. Solche sensiblen Informationen müssen vor unautorisierten Zugriff, Diebstahl und Verlust geschützt werden; gleichzeitig müssen sie den berechtigten Parteien, die mit diesen Informationen arbeiten, nahezu immer verfügbar sein. Hierbei sind gesetzliche und vertragliche Vorgaben, als auch Verpflichtungen einzuhalten. Damit Sie diesen Anforderungen nachkommen können, funktioniert dieses am besten mit einem IT- & Informationssicherheitsmanagementsystems (ISMS) nach DIN EN ISO/IEC 27001, oder einem anderen branchenspezifischen Standard, bspw. nach VDA-ISA (TISAX®).
Die ISO 27001 behandelt das Thema Informationssicherheit in den sogenannten Managementkapiteln und insbesondere im Anhang A. Sobald man einen genaueren Blick auf die Themen wirft(siehe Bild), wird ersichtlich, dass die Informationssicherheit kein reines IT-Thema ist. Die IT ist ein unterstützendes Werkzeug, um die Informationen zu schützen, jedoch sind die Themen Personal-Sicherheit, Verwaltung von Werten, Lieferantenbeziehungen etc. ebenso entscheidend, um vorzubeugen, dass Informationen verloren gehen.
Unsere langjährige Erfahrung zeigt, dass häufig die ungeschulten Mitarbeiter der Unternehmen ein leichter Angriffsvektor für Cyberkriminelle bieten. Eine unsachgemäße Behandlung von Passwörtern, wie z.B. die Mischung privater und geschäftlicher Passwörter, führt dazu, wenn Ihr privates Passwort kompromittiert wurde, auch das Geschäftskonto nicht mehr sicher ist.
Wir haben uns zur Aufgabe gemacht ein ganzheitliches Informationssicherheitsmanagementsystem in Unternehmen zu implementieren. Jedoch bieten wir auch Teilaspekte, wie Schulungen für Mitarbeiter, Risikomanagement, Assetmanagement, Business Continuity Management, etc. an.