Informationsicherheit

_DSF0472BSP-SECURITY bietet neben ISIS12 im Bereich Informationssicherheit auch Beratung bei der Einführung anderer Informationssicherheitsmanagementsysteme (ISMS) an. Im speziellen sind dies die Standards ISO/IEC 27001 und TISAX. Wir unterstützen Sie mit folgende Leistungen:

– Erstberatung
– Beratung bei der Einführung des ISMS
– Unterstützung bei der Zertifizierung und bei den Überwachungsaudits
– Durchführung interne Audits
– Externer Informationssicherheitsbeauftragter (ISB)
– Seminare und Workshops

Der Begriff Informationssicherheit ist umfassender als der Begriff IT-Sicherheit. Während sich IT-Sicherheit primär auf IT-Systeme bezieht und somit sehr technisch ausgerichtet ist, umfasst Informationssicherheit ein umfassenderes Gebiet:
„Informationssicherheit hat als Ziel den Schutz von Informationen jeglicher Art und Herkunft. Dabei können Informationen sowohl auf Papier, in Rechnersystemen oder auch in den Köpfen der Nutzer gespeichert sein. IT-Sicherheit beschäftigt sich an erster Stelle mit dem Schutz elektronisch gespeicherter Informationen und deren Verarbeitung. Die klassischen Grundwerte der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit.“ (BSI 100-1: 2).
Dieser Paradigmenwechsel, von der IT-Sicherheit zur Informationssicherheit, wurde bereits im Jahre 2005 vom BSI im Rahmen der Hinorientierung zum ISO/IEC 27001 Standard vollzogen. Dadurch ergeben sich Schnittstellen zu wesentlichen Geschäftsprozessen und Fachaufgaben im Unternehmen. Anzumerken ist, dass in der Literatur noch an vielen Stellen der traditionelle Begriff „IT-Sicherheit“ verwendet wird, wenn auch Informationssicherheit gemeint ist. Eine Einengung auf die rein technische Sicht, wie dies bei der IT-Sicherheit der Fall ist,  spart wesentliche Punkte aus.

Informationssicherheit kann ganzheitlich und nachhaltig nur mit einem Managementsystem erreicht werden. Neben ISIS12 unterstützen wir Sie ebenfalls bei der Einführung der ISO/IEC 27oo1 und TISAX.