ggg

Informationssicherheit – Ein Gesamtkonzept für den Schutz Ihrer Informationen und Daten

Die stetig wachsende Bedeutung von Informationstechnologie für die Geschäftsprozesse stellt Unternehmen vor die Aufgabe Ihre Informationswerte und IT-Ressourcen vor unzulässiger und unsachgemaßer Nutzung sowie vor Missbrauch, Verlust, Manipulation, Zerstörung und Preisgabe zu schützen. Informationssicherheit sollte daher ein integraler Bestandteil der Geschäftspolitik von Unternehmen sein.

Das Systemhaus Sauerland unterteilt ein Gesamtkonzept der Informationssicherheit in drei essentielle Bestandteile.

  • Technisch

IT-Sicherheitstechnische Umsetzung um Informationswerte des Unternehmens zu schützen. Beschäftigt sich mit der Umsetzung von rein technischen Maßnahmen wie z.B. Firewallrichtlinien, Installation von Antivirensoftware, Spamfilter oder technischen Berechtigungen.

  • Organisatorisch

Schaffung eines Rahmens zur Umsetzung von Informationssicherheitsmaßnahmen. Festlegen von Verantwortlichkeiten, Richtlinien, Prozessen etc.

  • Verhaltensorientiert

Einer der größten Schwachpunkte im Rahmen der Informationssicherheit ist der Faktor Mensch. Angreifer nutzen verhaltensorientierte Muster von Mitarbeitern um sich Zugriff auf Informationen zu verschaffen. Die verhaltensorientierte Informationssicherheit ergänzt die beiden ersten Punkt durch Sensibilisierungsmaßnahmen von Mitarbeitern, Kommunikation von Richtlinien und Prozessen, IT-Sicherheitsschulungen etc.

Damit aus der Theorie zur Informationssicherheit eine praktische Umsetzung erfolgen kann bedarf es demnach der Ausarbeitung von Prozessen und Aktivitäten im Zusammenhang mit der Identifikation und Steuerung von Risiken, mit denen sich das Unternehmen konfrontiert sieht.

Hierzu hat sich ein Informationssicherheitsmanagementsystem (ISMS) nach der internationalen Norm ISO/IEC 27001 bewährt. Es dient der Identifikation, Durchführung, Überwachung, Überprüfung und vor allem kontinuierlichen Verbesserung von Maßnahmen zur Informationssicherheit.

Das Systemhaus Sauerland hat zur Informationssicherheit ein Leistungsportfolio aufgebaut und unterstützt Sie gerne bei der Umsetzung einzelner Teile eines IT-Sicherheitskonzeptes oder ebnet mit Ihnen zusammen den Weg zu einer erfolgreichen ISO/IEC 27001 Zertifizierung.

Überblick Leistungen Systemhaus Sauerland:

 

ISO/IEC 27001

vom Kick-Off Meeting bis zur Zertifizierungsreife

Mehr erfahren

Schulungen

Schulung Ihrer Mitarbeiter zu Informationssicherheit

Mehr erfahren

IT-Sicherheit

Installation, Konfiguration, Aufbau

Mehr erfahren