Kompetenzen
- Dienstleistungen
- Network Solutions
- Unified Communications
- Information Security
- Application Delivery
- Data Center
- IT-Management
- Broadcasting
Security Policies & Procedures Development
Strategie und Taktik für eine sichere Informationsverarbeitung
- Anforderung
- Lösungsansatz
- Kundennutzen
Informationssicherheitsmanagement dient nicht dem Selbstzweck, sondern stellt eine unverzichtbare Komponente im modernen Geschäftsleben dar: Es schützt das Wissen - Fachwissen ebenso wie Kundendaten und Finanzpläne -, das wesentlich für die Existenz eines Unternehmens ist und zudem integraler Bestandteil eines jeden Geschäftsprozesses.
Um diese Informationen effizient und zielgerichtet schützen zu können, muss das Informationssicherheitsmanagementsystem (ISMS) auf einer ganzheitlichen und für alle Geschäftsbereiche gleichermaßen verbindlichen Strategie beruhen.
Diese wird von der Unternehmensleitung festgelegt und allgemein verständlich in der Information Security Policy (Informationssicherheitsleitlinie), dem Herzstück der Informationssicherheit, festgeschrieben. Im Vordergrund steht dabei der unternehmensweite verantwortungsvolle Umgang mit Informationen.
Um diese strategischen Ziele zu erreichen, wird in der Folge eine Taktik entwickelt, die zum einen das Informationssicherheitsniveau spürbar erhöhen und zum anderen die Geschäftsprozesse nachhaltig unterstützen soll. Information Security Guidelines (Informationssicherheitsrichtlinien) formulieren diese taktischen Vorgaben und legen Standards und Weisungen für den IT-Sicherheitsprozess im Unternehmen fest.
Die Bestimmungen gelten indes nicht nur für Aufbau- und Ablauforganisation des Informationssicherheitsmanagements; sie tangieren auch alle anderen informationsverarbeitenden Bereiche des Unternehmens, wie
- den IT-Betrieb (operative Prozesse, Changes, Verfügbarkeitsmanagement, Kapazitätsplanung etc.)
- die Planung neuer IT-Systeme (Ausschreibung, Einkauf, Softwareentwicklung – und customizing etc.)
- die Gestaltung vertraglicher Vereinbarungen mit Dritten (Outtasking, Dienstleister, Lieferanten)
- die Personalentwicklung (Aus- und Weiterbildung, Stellenbeschreibungen, Einstellungsvoraussetzungen, Disziplinarmaßnahmen)
- die Infrastruktur (Gebäude-/Raummanagement etc.)
Die Entwicklung der Information Security Guidelines erfordert eine ganzheitliche Betrachtung der Informationsverarbeitung und einen intensiven Dialog aller mit ihr betrauten Unternehmensbereiche.
Ihr Ansprechpartner
Business Development
+49 6074 858-290
Vertrieb (nach Regionen)
Nord | +49 40 251746-0 |
Mitte | +49 6074 858-206 |
Süd | +49 8465 9400-0 |
West | +49 2159 9696-0 |
E-Mail: info(at)controlware.de
