Königstraße 26 • D-70713 Stuttgart • t: +49.711.18567.333 • f: +49.711.18567.450 • www.finance-security.de
ISO 27001
Die ISO 27001 beschreibt die Implementierung eines ISMS - Information Security Management System. In vielen Fällen wird die Einführung eines ISMS als reines IT-Security Projekt gesehen, welches sich auf die Einführung von technischen Lösungen wie Firewalls oder Verschlüsselungssystemen beschränkt. Es geht dabei aber vielmehr um eine ganzheitliche Betrachtung aller Geschäftsprozesse und die dort verarbeiteten Informationen.
Die verarbeiteten Informationen werden dabei in verschiedene Schutzklassen eingeteilt und die damit einhergehenden Risiken betrachtet.
Schutzklassen:
- Vertraulichkeit
- Integrität
- Verfügbarkeit
- Authentizität
Betrachtet werden zunächst alle Informationen, egal ob in gedruckter, geschriebener oder elektronischer Form. Da der große Teil an Informationen heute in
elektronischer Form verarbeitet wird, werden die Projekte meist in der IT angesiedelt.
Welche Vorteile bringt eine ISMS Einführung mit sich:
- Ich kenne meine Risiken
- Investitionssicherheit, da nur angemessene Maßnahmen umgesetzt werden
- Steuerung des Risikos
- Business Continuity Management - Unterbrechungsfrei arbeiten
- Gelebte Sicherheit durch definierte Prozesse
- Erfüllung von Compliance Vorgaben
FINANCE SECURITY unterstütz Sie gerne bei der Einführung eines funktionierenden ISMS auf Basis der ISO 27001.