IT-Basis Check 27001

Sie sind hier:>>IT-Basis Check 27001
IT-Basis Check 27001 2017-06-08T10:37:07+00:00

IT-BASIS CHECK ISO/IEC 27001: INFORMATIONSSICHERHEIT

IT-Basis Check 27001 - Pfeile im Ziel

Infor­ma­tio­nen sind wesentliche Bestandteile erfol­gre­ich­er Geschäft­sprozesse und stellen einen großen Wert dar, für dessen Sicherung und Erhal­tung die Leitung des Unternehmens ver­ant­wortlich ist.

Standortbestimmung und Beurteilung gemäß ISO/IEC 27001

Dabei gewin­nen die Infra­struk­turen der Infor­ma­tion­stech­nolo­gie, die für die Bere­it­stel­lung und Ver­ar­beitung von Infor­ma­tio­nen genutzt wer­den, weit­er­hin an Bedeu­tung und müssen den Anforderun­gen gerecht wer­den.

Die inter­na­tionale Norm ISO/IEC 27001 fordert für Infor­ma­tion­ssicher­heit einen eige­nen Prozess und definiert zugle­ich konkrete Maß­nah­men. Dieses Infor­ma­tion Secu­ri­ty Man­age­ment Sys­tem (ISMS) entspricht im Wesentlichen einem Qual­itäts­man­age­ment der Sicher­heit­san­forderun­gen von Infor­ma­tio­nen.

SEC4YOU führt eine Stan­dortbes­tim­mung in Bezug auf die Anforderun­gen der ISO/IEC 27001 durch, ermit­telt die Verbesserungspoten­ziale und liefert konkrete Lösungsvorschläge.

Prüf­felder der ISO/IEC 27001:

  • Rah­menbe­din­gun­gen und Sicher­heits­bedürf­nis des Unternehmens
  • Ver­ant­wor­tung und Engage­ment der Unternehmensleitung
  • Umgang mit Risiken und Chan­cen
  • Unter­stützung, Bewusst­sein und Kom­mu­nika­tion der Sicher­heit­sziele
  • Mes­sung der Ziele und Ver­fahren zur Verbesserung
  • Richtlin­ien und Auf­bau der Sicher­heit­sor­gan­i­sa­tion
  • Sicher­heit­san­forderun­gen im Per­son­al­we­sen
  • Umgang mit Infor­ma­tio­nen und Ver­ant­wor­tung
  • Zugriff­ss­chutz und Benutzerver­wal­tung
  • Ein­satz kryp­tographis­ch­er Maß­nah­men
  • Physis­che Sicher­heit
  • Betrieb­ssicher­heit, Viren­schutz, Back­up und Restore und Mon­i­tor­ing
  • Kom­mu­nika­tion­sicher­heit
  • Anschaf­fung, Entwick­lung und Instand­hal­tung von Sys­te­men
  • Sicher­heit im Umgang mit Liefer­an­ten
  • Umgang mit Sicher­heitsvor­fällen
  • Sicher­heit­saspek­te im betrieblichen Kon­ti­nu­itäts­man­age­ment
  • Kon­for­mität mit geset­zlichen und ver­traglichen Anforderun­gen

Im Ergeb­nis erhal­ten Sie einen schriftlichen Bericht, in dem vorhan­dene Schwach­stellen und Risiken aufgezeigt und konkrete Empfehlun­gen zur Ver­min­derung der ermit­tel­ten Risiken für Ihr Unternehmen beschrieben wer­den.

DATENBLATT

IHRE VORTEILE

  • Rechtssicher­heit durch die Anwen­dung der inter­na­tion­al anerkan­nten ISO/IEC 27001, da Nor­men im Stre­it­fall als „Stand der Tech­nik” gel­ten

  • Beurteilung des Ist-Standes durch unab­hängige Experten;.

  • Ken­nt­nis möglich­er Gefährdungspoten­ziale und bewusste Auseinan­der­set­zung mit Risiken

  • Erhöhung der Effek­tiv­ität und Effizienz der einge­set­zten Ressourcen für Sicher­heit

  • Fehlende Sicher­heits­maß­nah­men wer­den ermit­telt und kön­nen zeit­gerecht behoben wer­den.

  • Sie erken­nen Schwach­stellen in Ihrer IT, bevor es zu Prob­le­men kommt

Fra­gen zum ISO 27001 Basis-Check oder ISO 27001 Zer­ti­fizierung?
Sie möcht­en mit einem Experten sprechen?