Königstraße 26 • D-70713 Stuttgart • t: +49.711.18567.333 • f: +49.711.18567.450 • www.finance-security.de
ISO 27001
Die ISO 27001 wird in vielen Fällen als IT-Security Projekt gesehen. In der ISO 27001 steht - Information Security Management System - der erste Begriff ist WiICHTIG - es get hier um Informationen. Wem gehören die Informationen? Dem Unternehmen das vom Management geführt wird. Die Informations Sicherheit ist einen Managementaufgabe. Es ist nicht nur eine technische Lösung z.B. eine Firewall für IhreInfrastruktur. Es durchzieht Ihren gesamten Geschäftsprozessen undmuss daher ganzheitlich betrachtet, d.h. gemanagt werden. Dazu gehören auch Ihre Geschäftspartner die an Ihrem Netz angebunden sind oder der Outsourcing Partner. Wenn Sie eine Ecommerce Webseite in Produktion führen müssen Sie noch die PCI Richtlinien beachten - gehört nicht zur ISO27001 Zertifizierung.
Dies Informationen können in gedruckter Form, geschriebener Form, elektronisch gespeichert, auf dem Postweg, oder ein Film, etc... weiter gegeben werden. Der große Teil der Informationen ist heute in elektronischer Form vorhanden und deswegen ist die IT am tiefsten eingebunden. Folgende Punkte werden bei der ISO 27001 betrachtet
- Informations- Sicherheit
- Vertraulichkeit
- Integrität
- Verfügbarkeit
- Authentizität
Eine erfolgreiche Implementierung lehnt sich an die ISO 27002 - BestPracties - . Eine erfolgreiche ISO 27001 Zertifizierung ist nur durchUnterstützung vom obersten Management von Erfolg - Security Police.
Wie ist unsere Vorgehensweise
Wir beginnenmit einem vertraulichen Gespräch und erkären Ihnen den Mehrwert einer ISO 27001 und den Unterschied zu ISO 27002. Wir begleiten und unterstützen Sie bei der Implementierung und Zertifizieren Sie mit unserem akreditierten Partner. In unserem Gespäch werden wir Ihre Problemsituation und die Aufgaben priorisieren. Dazu verwenden wir geprüfte Methoden - das PDCA Modell. Setzen Sie sich direkt mit uns inVerbindung. Wenn Sie ein Angebotsrahmen wünschen benötigen wir folgende Informationen:
- Ein Gespräch mit Ihnen
- Name und Sitz Ihrer Organisation - kann auch im Ausland sein
- Branche
- Soll eine Zertifizierung oder ein Audit durchgeführt werden
- Soll ein Standort oder ein Geschäftsprozess zertifiziert werden
- Anzahl der Standorte (Vorgesehener Geltungsbereich)
- Anzahl der Mitarbeiter (Gesamt und im Geltungsbereich)
Sprechen Sie uns einfach an Tel. +49.711.185.67.333