IT-BASIS CHECK ISO/IEC 27001: INFORMATIONSSICHERHEIT

IT-Basis Check 27001 - Pfeile im Ziel

Infor­ma­tio­nen sind wesent­li­che Bestand­tei­le erfolg­rei­cher Geschäfts­pro­zes­se und stel­len einen gro­ßen Wert dar, für des­sen Siche­rung und Erhal­tung die Lei­tung des Unter­neh­mens ver­ant­wort­lich ist.

Stand­ort­be­stim­mung und Beur­tei­lung gemäß ISO/IEC 27001

Dabei gewin­nen die Infra­struk­tu­ren der Infor­ma­ti­ons­tech­no­lo­gie, die für die Bereit­stel­lung und Ver­ar­bei­tung von Infor­ma­tio­nen genutzt wer­den, wei­ter­hin an Bedeu­tung und müs­sen den Anfor­de­run­gen gerecht werden.

Die inter­na­tio­na­le Norm ISO/IEC 27001 for­dert für Infor­ma­ti­ons­si­cher­heit einen eige­nen Pro­zess und defi­niert zugleich kon­kre­te Maß­nah­men. Die­ses Infor­ma­ti­on Secu­ri­ty Manage­ment Sys­tem (ISMS) ent­spricht im Wesent­li­chen einem Qua­li­täts­ma­nage­ment der Sicher­heits­an­for­de­run­gen von Informationen.

SEC4YOU führt eine Stand­ort­be­stim­mung in Bezug auf die Anfor­de­run­gen der ISO/IEC 27001 durch, ermit­telt die Ver­bes­se­rungs­po­ten­zia­le und lie­fert kon­kre­te Lösungsvorschläge.

Prüf­fel­der der ISO/IEC 27001:

  • Rah­men­be­din­gun­gen und Sicher­heits­be­dürf­nis des Unternehmens
  • Ver­ant­wor­tung und Enga­ge­ment der Unternehmensleitung
  • Umgang mit Risi­ken und Chancen
  • Unter­stüt­zung, Bewusst­sein und Kom­mu­ni­ka­ti­on der Sicherheitsziele
  • Mes­sung der Zie­le und Ver­fah­ren zur Verbesserung
  • Richt­li­ni­en und Auf­bau der Sicherheitsorganisation
  • Sicher­heits­an­for­de­run­gen im Personalwesen
  • Umgang mit Infor­ma­tio­nen und Verantwortung
  • Zugriffs­schutz und Benutzerverwaltung
  • Ein­satz kryp­to­gra­phi­scher Maßnahmen
  • Phy­si­sche Sicherheit
  • Betriebs­si­cher­heit, Viren­schutz, Back­up und Res­to­re und Monitoring
  • Kom­mu­ni­ka­ti­onsi­cher­heit
  • Anschaf­fung, Ent­wick­lung und Instand­hal­tung von Systemen
  • Sicher­heit im Umgang mit Lieferanten
  • Umgang mit Sicherheitsvorfällen
  • Sicher­heits­aspek­te im betrieb­li­chen Kontinuitätsmanagement
  • Kon­for­mi­tät mit gesetz­li­chen und ver­trag­li­chen Anforderungen

Im Ergeb­nis erhal­ten Sie einen schrift­li­chen Bericht, in dem vor­han­de­ne Schwach­stel­len und Risi­ken auf­ge­zeigt und kon­kre­te Emp­feh­lun­gen zur Ver­min­de­rung der ermit­tel­ten Risi­ken für Ihr Unter­neh­men beschrie­ben werden.

DATENBLATT

IHRE VORTEILE

  • Rechts­si­cher­heit durch die Anwen­dung der inter­na­tio­nal aner­kann­ten ISO/IEC 27001, da Nor­men im Streit­fall als „Stand der Tech­nik” gelten

  • Beur­tei­lung des Ist-Stan­des durch unab­hän­gi­ge Experten;.

  • Kennt­nis mög­li­cher Gefähr­dungs­po­ten­zia­le und bewuss­te Aus­ein­an­der­set­zung mit Risi­ken

  • Erhö­hung der Effek­ti­vi­tät und Effi­zi­enz der ein­ge­setz­ten Res­sour­cen für Sicherheit

  • Feh­len­de Sicher­heits­maß­nah­men wer­den ermit­telt und kön­nen zeit­ge­recht beho­ben werden.

  • Sie erken­nen Schwach­stel­len in Ihrer IT, bevor es zu Pro­ble­men kommt

Fra­gen zum ISO 27001 Basis-Check oder ISO 27001 Zertifizierung?
Sie möch­ten mit einem Exper­ten sprechen?