Unternehmens- und Informations-Management Consultants

 

Startseite
UIMC
UIMCollege
Termine
Dienstleistungen
Produkte/Hilfsmittel
Veröffentlichungen
Tipp des Monats
Stellenangebote
Sitemap
Suchfunktion
Impressum/Datenschutz
Kontakt

Ausbildungsbetrieb

 

DienstleistungenAufbau eines ISMSCoaching eines IT-SiBAnalysenSchulungenHilfsmittel

D EN

 

Aufbau eines Informationssicherheits-Managementsystems (ISMS)

Anforderungen an die IT und deren Sicherheit

Ziel jeder Institution ist die Sicherstellung der Geschäftstätigkeit sowohl auf strategischer Ebene als auch im Hinblick auf die operative Umsetzung. Die Bedeutung der Sicherheit von Informationen sowie der Systeme, auf denen sie verarbeitet werden, steigt mit zunehmender Abhängigkeit von der IT. Eine Geschäftstätigkeit ohne IT ist heutzutage nicht mehr denkbar, eine Beeinträchtigung oder gar Verlust und Ausfall kann katastrophal sein!

 

Neben den internen Interessen an eine sichere IT stehen Unternehmen diversen externen Anforderungen gegenüber:

  • Einhaltung von Gesetzen (BDSG, Steuergesetze, Basel II, etc.)
  • Sicherstellung eines adäquaten Qualitätsmanagements
  • Wirtschaftsprüfer (Prüfung der Ordnungsmäßigkeit)
  • Normanforderungen für Auditierung/Zertifizierungen

Probleme beim Aufbau eines ISMS

Die Schwierigkeiten, IT sicher zu gestalten, liegen für viele Institutionen insbesondere in der strukturierten Herangehensweise. Die Herausforderung besteht in der effektiven und effizienten

  • Durchführung von Analysen,
  • Erstellung von Konzepten, Richtlinien, Dokumenten sowie
  • internen Umsetzung.
    •

Unterstützungsmöglichkeiten durch die UIMC

Die UIMC hat die Kompetenz und Erfahrung sowie ein umfassendes Produktportfolio, um Institutionen beim Aufbau und der Umsetzung eines Informationssicherheits-Managementsystems in jeder aufgezeigten Phase zu unterstützen bzw. die Institutionen in die Lage zu versetzen, die Norm umzusetzen und damit ein ISMS zu etablieren.

 

Alle Produkte der UIMC sind aufeinander abgestimmt und basieren auf der international anerkannten Sicherheitsnorm ISO/IEC 27002 (ehemals ISO/IEC 17799, BS 7799), so dass alle Phasen gemäß Normanforderungen durchlaufen werden können und keine Schnittstellenproblematik entsteht.

 

Folgende Unterstützungsmöglichkeiten können exemplarisch genannt werden:

  1. toolgestützte Analysen unter Berücksichtigung des Prozessgedankens zur effizienten Erhebung, Auswertung und Konzeptionserstellung
  2. standardisierte Organisationsmittel
  3. individuelle Beratung, bedarfsorientierte Umsetzungsunterstützung, Schulung sowie interne Auditierung

  4. Auf spezifische Anforderungen an gepasste Lösungen (z. B. Low-Budget-Konzept)

 

     

Sie wünschen weitere Informationen zu diesem Thema? Dann würden wir uns freuen, wenn Sie Kontakt mit uns aufnehmen und wir stellen Ihnen das Thema näher vor, gerne auch persönlich!