Informationsicherheit

BSP-SECURITY bietet im Bereich Informationssicherheit Beratung bei der Einführung von Informationssicherheitsmanagementsystemen (ISMS) an. Im speziellen sind dies die Standards ISIS12 V2.x, ISO/IEC 27001 und TISAX. Wir unterstützen Sie mit folgenden Leistungen:

– Erstberatung
– Beratung bei der Einführung des ISMS
– Unterstützung bei der Zertifizierung und bei den Überwachungsaudits
– Durchführung interne Audits
– Seminare und Workshops

Der Begriff Informationssicherheit ist umfassender als der Begriff IT-Sicherheit. Während sich IT-Sicherheit primär auf IT-Systeme bezieht und somit sehr technisch ausgerichtet ist, umfasst Informationssicherheit ein umfassenderes Gebiet. Die klassischen Grundwerte der Informationssicherheit Vertraulichkeit, Integrität und Verfügbarkeit können mit technischen Lösungen alleine nicht verteidigt werden. Auch Prozesse und sind erforderlich sowie die Betrachtung der Organisation, in der ein ISMS eingeführt werden soll.
Dieser Paradigmenwechsel, von der IT-Sicherheit zur Informationssicherheit, wurde bereits zu Beginn des neuen Jahrhunderts vollzogen. Dadurch ergeben sich Schnittstellen zu wesentlichen Geschäftsprozessen und Fachaufgaben im Unternehmen. Anzumerken ist, dass in der Literatur noch an vielen Stellen der traditionelle Begriff „IT-Sicherheit“ verwendet wird, wenn auch Informationssicherheit gemeint ist. Eine Einengung auf die rein technische Sicht, wie dies bei der IT-Sicherheit der Fall ist, spart wesentliche Punkte aus und verhindert die erwünschte umfassenden Sicherheit für Organisationen.

Informationssicherheit kann ganzheitlich und nachhaltig nur mit einem Managementsystem erreicht werden – Standards bieten sich als Vorlagen für die Etablierung an.