IT-Security

IOS/IEC 27001

Informationssysteme sind ohne integrierte
Sicherheitsfunktionen nicht mehr denkbar.

Dabei geht es um den Schutz vor Bedrohung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Diensten. IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik (IT) realisierten Produktions– und Geschäftsprozesse in Unternehmen und Organisationen systematisch gegen beabsichtigte Angriffe (Security) und unbeabsichtigte Ereignisse (Safety) zu schützen. Methoden hierzu sind die Erstellung von Sicherheitsmodellen und –konzepten, der Aufbau von Sicherungsinfrastrukturen sowie Risikoanalyse und –management.

Die Grundlage zur Identifikation und Bewältigung von Risiken für die Informationssicherheit bietet ein nach ISO 27001 aufgebautes und zertifiziertes Informationssicherheits-Managementsystem (ISMS). Es geht dabei darum, Informationssicherheit auf der Basis anerkannter Grundsätze in das Führungs- und Organisationssystem von Unternehmen zu integrieren.

Die ISO/IEC (International Standard Organisation/International Electrotechnical Commission) 27001:2005 wurde aus dem britischen Standard BS 7799-2 entwickelt und als internationale Norm erstmals am 15. Oktober 2005 veröffentlicht. Die Norm spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Managementsystems für Informationssicherheit unter Berücksichtigung der Risiken innerhalb der gesamten Organisation.

Leistungen von KEC:

• Analyse der bestehenden IT im Unternehmen,
• Unterstützung bei der Einführung und Verbesserung der Informationssicherheit,
• Unterstützung bei der Einführung von Informationssicherheits-Managementsystemen (ISMS),
• Erarbeitung von Sicherheitszielen und Maßnahmen nach ISO 27001:2005,
• Vorbereitung auf eine mögliche Zertifizierung.

ZURüCK  •  NACH OBEN