Informationssicherheit

Informationssicherheitsmanagement nach ISO 27001

Mit zunehmender Industrialisierung verlassen sich immer mehr Unternehmen auf IT-unterstützte Systeme in allen Unternehmensprozessen. Doch damit steigt das Risiko für die Informationssicherheit durch immer komplexere Bedrohungen, wie z. B. Hackerangriffe, Datenverlust, Offenlegung und Missbrauch vertraulicher Informationen oder sogar terroristische Anschläge.
Führen solche Angriffe zu Datenverlust, zum Diebstahl vertraulicher Daten 
oder zu Schäden an wichtigen Systemen und Dokumenten, so kann dies für Unternehmen gravierende Folgen haben und u.a. erhebliche Kosten und Imageschäden verursachen.

Die ISO 27001 bietet einen systematischen und strukturierten Ansatz, der Ihre vertraulichen Daten schützt, die Integrität Ihrer betrieblichen Daten sicherstellt und die Verfügbarkeit Ihrer IT-Systeme im Unternehmen sowie die allgemeine Informationssicherheit erhöht.

Für Netzbetreiber (Strom und/oder Gas) wurde durch die Bundesnetzagentur eine Zertifizierung nach ISO 27001 bis zum 31.01.2018 erstmalig verpflichtend gemacht (IT-Sicherheitskatalogs gem. §11 Absatz 1a Energiewirtschaftsgesetz). Es kann davon ausgegangen werden, dass diese Verpflichtung für weitere Branchen folgen wird.


Von der Pflicht zur Kür – interne Audits

Als optimale Vorbereitung auf ein Zertifizierungsaudit führen wir gemeinsam mit Ihnen interne Audits (1st party Audits) im Unternehmen durch. Dabei werden Stärken und Potenziale aufgedeckt, die dabei helfen, Ihr System noch besser zu machen.

Transparenz über die gesamte Lieferkette – Lieferantenaudits

Stellen Sie sicher, dass auch Ihre Lieferanten die festgelegten Qualitätsanforderungen erfüllen. Gern stehen wir Ihnen bei der Durchführung von Lieferantenaudits (2nd party Audits) und der Implementierung von Lieferantenbewertungs-/ auswahlsystemen zur Seite. Darüber hinaus entwickeln wir auch von Ihnen gewünschte Lieferanten weiter.