LEISTUNGEN
 
STARTSEITE > THEMEN > MANAGEMENTSYSTEME > ISO IEC 27001
Themen
Managementsysteme
 

ISO 27001 für Risiko- und Sicherheitsmanagement

 

Wer ist betroffen?  

Unternehmen aller Branchen, die EDV-Systeme für ihre Abläufe einsetzen und über elektronische Medien kommunizieren.

Der Einsatz von Computernetzen im privaten und öffentlichen Bereich wird zunehmend zur Selbstverständlichkeit. Damit steigt auch das Risiko für die Datensicherheit und den Datenschutz intern und bei der Kommunikation über (öffentliche) Netze.


Beachtung folgender Kriterien:

  • Sicherheitspolitik  
  • Sicherheit in der Organisation  
  • Klassifizierung und Überwachung der Anlagen und Bestände  
  • Personelle Sicherheit  
  • Physische und umgebungsbezogene Sicherheit  
  • Management der Kommunikation und Betriebsabläufe  
  • Zugriffsüberwachung  
  • Systementwicklung und – wartung  
  • Geschäftskontinuitätsplanung  
  • Einhaltung interner und gesetzlicher Vorgaben

Quelle:  www.dqs.de

 
 
 
 
 

Was lässt sich erreichen?  

Präventives Vorgehen bei der Beseitigung bzw. Vermeidung von Sicherheitsmängeln und Risiken im Umgang mit Daten  

  • EDV-Strukturen werden umfassend analysiert und mögliche Schwachstellen in der Informationssicherheit erkannt  
  • Einhaltung der gesetzlichen Forderungen im Umgang mit Daten  
  • Strategische Weiterentwicklung des bestehenden QM-Systems

Von mindestens ebenso großer Bedeutung wie die Zuverlässigkeit der Informationen ist ihr Schutz. Missbrauch, Manipulation oder gar der Verlust z.B. von Kunden- und Finanzdaten, Strategie- oder Konstruktionsplänen stellen für Unternehmen ein existenzielles Risiko dar. Ob KonTraG oder Corporate Governance, Basel II oder Sarbanes Oxley Act: alle „Pflichtenhefte“ für Unternehmensverantwortliche fordern Mechanismen zum den Schutz wichtiger Daten als integralen Bestandteil des Risikomanagements.  

Mit einem Informations- Sicherheits- Management- System (ISMS) nach der Norm ISO 27001, deren Struktur und Inhalt mit ISO 9001/ISO 14001 kompatibel ist, können Unternehmen ihre Risiken in der Informationssicherheit erkennen und besser beherrschen. In nur drei Jahren hat sich die Zahl der weltweit begutachteten Systeme mehr als verzehnfacht.

 
NACH OBEN
Die TQU GROUP verwendet Cookies im Rahmen der DatenschutzbestimmungenHinweis ausblenden