IT-BASIS CHECK ISO/IEC 27001: INFORMATIONSSICHERHEIT

IT-Basis Check 27001 - Pfeile im Ziel

Informationen sind wesentliche Bestandteile erfolgreicher Geschäftsprozesse und stellen einen großen Wert dar, für dessen Sicherung und Erhaltung die Leitung des Unternehmens verantwortlich ist.

Standortbestimmung und Beurteilung gemäß ISO/IEC 27001

Dabei gewinnen die Infrastrukturen der Informationstechnologie, die für die Bereitstellung und Verarbeitung von Informationen genutzt werden, weiterhin an Bedeutung und müssen den Anforderungen gerecht werden.

Die internationale Norm ISO/IEC 27001 fordert für Informationssicherheit einen eigenen Prozess und definiert zugleich konkrete Maßnahmen. Dieses Information Security Management System (ISMS) entspricht im Wesentlichen einem Qualitätsmanagement der Sicherheitsanforderungen von Informationen.

SEC4YOU führt eine Standortbestimmung in Bezug auf die Anforderungen der ISO/IEC 27001 durch, ermittelt die Verbesserungspotenziale und liefert konkrete Lösungsvorschläge.

Prüffelder der ISO/IEC 27001:

  • Rahmenbedingungen und Sicherheitsbedürfnis des Unternehmens
  • Verantwortung und Engagement der Unternehmensleitung
  • Umgang mit Risiken und Chancen
  • Unterstützung, Bewusstsein und Kommunikation der Sicherheitsziele
  • Messung der Ziele und Verfahren zur Verbesserung
  • Richtlinien und Aufbau der Sicherheitsorganisation
  • Sicherheitsanforderungen im Personalwesen
  • Umgang mit Informationen und Verantwortung
  • Zugriffsschutz und Benutzerverwaltung
  • Einsatz kryptographischer Maßnahmen
  • Physische Sicherheit
  • Betriebssicherheit, Virenschutz, Backup und Restore und Monitoring
  • Kommunikationsicherheit
  • Anschaffung, Entwicklung und Instandhaltung von Systemen
  • Sicherheit im Umgang mit Lieferanten
  • Umgang mit Sicherheitsvorfällen
  • Sicherheitsaspekte im betrieblichen Kontinuitätsmanagement
  • Konformität mit gesetzlichen und vertraglichen Anforderungen

Im Ergebnis erhalten Sie einen schriftlichen Bericht, in dem vorhandene Schwachstellen und Risiken aufgezeigt und konkrete Empfehlungen zur Verminderung der ermittelten Risiken für Ihr Unternehmen beschrieben werden.

DATENBLATT

IHRE VORTEILE

  • Rechtssicherheit durch die Anwendung der international anerkannten ISO/IEC 27001, da Normen im Streitfall als „Stand der Technik” gelten

  • Beurteilung des Ist-Standes durch unabhängige Experten;.

  • Kenntnis möglicher Gefährdungspotenziale und bewusste Auseinandersetzung mit Risiken

  • Erhöhung der Effektivität und Effizienz der eingesetzten Ressourcen für Sicherheit

  • Fehlende Sicherheitsmaßnahmen werden ermittelt und können zeitgerecht behoben werden.

  • Sie erkennen Schwachstellen in Ihrer IT, bevor es zu Problemen kommt

Fragen zum ISO 27001 Basis-Check oder ISO 27001 Zertifizierung?
Sie möchten mit einem Experten sprechen?