Controlware Communications Systems

Information Security Management Systeme (ISMS) vereinen eine Vielfalt an Verfahren und Werkzeugen, um die Informationssicherheit in einem Unternehmen nachvollziehbar zu messen und zu steuern. Ein ISMS ermöglicht zudem die Zertifizierung nach ISO Standard 27001, der derzeit einzig international gültigen Norm zum IT-Sicherheitsmanagement. Dieses System für Security Management beinhaltet organisatorische Strukturen, Policies, Planungsaktivitäten, Verantwortlichkeiten, Prozeduren, Prozesse und Ressourcen. Doch wie lässt sich ein Unternehmen optimal absichern, ohne unnötig tief in die Tasche zu greifen?
Restrisiken in angemessenem Umfang sind dabei durchaus tragbar.

Abgesehen von der gesetzlich vorgeschriebenen Risikovorsorge sind es oft finanzielle Aspekte, die das Maß an IT-Sicherheit in einem Unternehmen bestimmen.
Die ISMS-Methodik läuft in vier Phasen (Plan, Do, Check, Act) ab und erfasst sowohl organisatorische und administrative als auch technische Maßnahmen.

Folgende Merkmale muss ein ISMS nach dem internationalen Standard ISO/IEC 27001 vorweisen:

• etabliert einen „IT-Sicherheitsprozess“, ausgerichtet auf die spezifischen Anforderungen und Bedürfnisse des Unternehmens
• ermöglicht die Implementierung, Aufrechterhaltung und ständige Verbesserung der Informationssicherheit im Unternehmen
• erkennt mögliche Schwachstellen in der Informationssicherheit
•  vermeidet bzw. beseitigt etwaige Sicherheitsmängel und Risiken bereits im Vorfeld

Controlware hilft Ihnen, Ihre Investitionen in die Unternehmenssicherheit risikoorientiert zu tätigen und IT-bedingte Risiken effizient auf ein vertretbares Niveau reduzieren. Je mehr Einfluss einzelne Elemente auf die Ausführung geschäftskritischer Prozesse haben, desto höher ist auch ihr Schutzbedarf. Weniger relevante Bereiche erfordern entsprechend weniger Aufwand.

Wir unterstützen Sie gerne dabei, das angemessene Sicherheitsniveau durch eine strukturierte Vorgehensweise zu finden und zu definieren.