Alle Details zur Informationssicherheit an einem Ort
SYNDESK
Handbuch Informationssicherheit
Dein Handbuch für Informationssicherheit nach Vorgaben der ISO/IEC 27001
Den Überblick über Risiken und Chancen behalten
Die Digitalisierung in der Gesellschaft und der damit verbundene, rasante technische Fortschritt haben eine zuvor ungeahnte Dynamik erhalten und die Anforderungen von Kunden, Partnern und Mitarbeitern sowie von Organisationen nachhaltig verändert. Durch ein steigendes öffentliches Bewusstsein bezüglich der Sicherheit und den Schutz von Daten und Informationen, gewinnt das Thema Informationssicherheit immer mehr an Bedeutung. Informationen sind in unserer vernetzten Welt äußerst wertvoll, da sie wesentlich für den Geschäftsbetrieb einer Organisation sind. Daher sind diese Informationen aber auch einer stark zunehmenden Zahl von Bedrohungen ausgesetzt. Die mediale Aufmerksamkeit ist einer Organisation sicher, wenn sich beispielsweise herausstellt, dass sie nachlässig mit ihren Kundendaten umgeht oder wenn sicherheitsrelevante Vorfälle zu Ausfällen von ganzen Geschäftsabläufen oder Prozessen führen. Informationen können in Form verschiedener Medien vorliegen (geschrieben, gedruckt, elektronisch, visuell etc.). Ebenso können sie auf unterschiedlichen Wegen übermittelt werden (per Post, per Funk, per Mail usw.). Unabhängig vom Medium und dem Übertragungsmittel gehört es zu den Aufgaben der Informationssicherheit, diese Informationen angemessen vor der zunehmenden Zahl von Bedrohungen zu schützen und die Schutzziele - Vertraulichkeit, Integrität und Verfügbarkeit - von Informationen sicherzustellen. Ein wichtiger Baustein ist die Etablierung eines Informations-Sicherheit-Management-Systems. Nur so können die Risiken minimiert, der Geschäftsbetrieb gesichert und Wettbewerbsfähigkeit, Rentabilität und Chancen maximiert werden.
Die internationale Norm DIN ISO/IEC 27001 legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informations-Sicherheits-Management-Systems im Kontext deiner Organisation fest. Darüber hinaus, beinhaltet diese internationale Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen deiner Organisation.
Zu den zentralen Anforderungen dieser Norm gehört auch die Dokumentation. Wenn du die Zertifizierung nach der internationalen Norm anstrebst, müssen also alle Prozesse, Regeln und Verfahren, die zu dem Management-System gehören, dokumentiert werden. Diese Dokumentationen wird in einem Handbuch festgehalten. Es unterstützt dich und dein Unternehmen mit Vorlagen für Prozesse, Verfahren, Formblätter und Anweisungen.
Für uns ist Risikomanagement das „erweiterte Instrument“ der Informationssicherheit. Wir identifizieren, analysieren und bewerten gemeinsam die Risiken deiner Organisation und nennen dir im Rahmen der Risikobehandlung deine besten Handlungsoptionen.
Ein IT-Ausfall ist ein Notfall, der sofortigen Handlungsbedarf erfordert, da das Tagesgeschäft der Organisation zum Erliegen kommt. Um den Betrieb in solchen Situationen schnellstmöglich wieder aufnehmen zu können und den Verlust von wichtigen Daten zu verhindern, müssen Vorkehrungen getroffen werden. Unser IT-Notfallhandbuch bietet dir und deinen Mitarbeitern einen Handlungsleitfaden für kritische Situationen, enthält Lösungsansätze und regelt die Verantwortlichkeiten.
Leistungsmerkmale - Alles auf einen Blick
- Handbucherstellung
- Struktur basiert auf der internationalen Norm DIN ISO/IEC 27001
- Struktur richtet sich nach dem Plan-Do-Check-Act (PDCA)-Zyklus
- Inkl. Risikomanagement: Risikobeurteilung und Risikobehandlung
- Optional mit Notfallhandbuch inkl. Notfallszenarien
- Risiken aufzeigen, Risiken minimieren und umgehen
- Vorsorge statt Nachsorge
- Risiken minimieren, Geschäftsbetrieb sichern
Du hast noch Fragen?
Kein Problem. Ich bin Martin und ich beantworte Dir alles, was Du wissen möchtest. Schick mir doch einfach eine E-Mail und ich melde mich schnellstmöglich bei Dir.
Martin Köditz
martin.koeditz(at)it-syn.de
