Informationsicherheit

_DSF0472BSP-SECURITY bietet neben ISIS12 im Bereich Informationssicherheit auch Beratung bei der Einführung anderer Informationssicherheitsmanagementsysteme (ISMS) an. Im speziellen die Standards ISO/IEC 27001 und BSI IT-Grundschutz.
Wir unterstützen Sie mit folgende Leistungen:
– Erstberatung
– Beratung bei der Einführung des ISMS
– Unterstützung bei der Zertifizierung
– Externer Informationssicherheitsbeauftragter (ISB)
– Seminare und Workshops

Der Begriff Informationssicherheit ist umfassender als der Begriff IT-Sicherheit. Während sich IT-Sicherheit primär auf IT-Systeme bezieht und somit sehr technisch ausgerichtet ist, umfasst Informationssicherheit ein umfassenderes Gebiet:
„Informationssicherheit hat als Ziel den Schutz von Informationen jeglicher Art und Herkunft. Dabei können Informationen sowohl auf Papier, in Rechnersystemen oder auch in den Köpfen der Nutzer gespeichert sein. IT-Sicherheit beschäftigt sich an erster Stelle mit dem Schutz elektronisch gespeicherter Informationen und deren Verarbeitung. Die klassischen Grundwerte der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit.“ (BSI 100-1: 2).
Dieser Paradigmenwechsel, von der IT-Sicherheit zur Informationssicherheit, wurde auch im Jahre 2005 vom BSI im Rahmen der Hinorientierung zum ISO/IEC 27001 Standard vollzogen. Dadurch ergeben sich Schnittstellen zu wesentlichen Geschäftsprozessen und Fachaufgaben im Unternehmen. Anzumerken ist, dass in der Literatur noch an vielen Stellen der traditionelle Begriff „IT-Sicherheit“ verwendet wird, wenn auch Informationssicherheit gemeint ist. Ein Beispiel hierfür sind die BSI IT-Grundschutzkataloge selbst, die auf ca. 4.800 Seiten Gefährdungen und entsprechende praxisnahe Sicherheitsmaßnahmen zum Bereich Informationssicherheit beinhalten. Eine Einengung auf die rein technische Sicht, wie dies bei der IT-Sicherheit der Fall ist,  spart wesentliche Punkte aus.

Informationssicherheit kann ganzheitlich und nachhaltig nur mit einem Managementsystem erreicht werden. Neben ISIS12 unterstützen wir Sie ebenfalls bei Der Einführung der ISO/IEC 27oo1 und des BSI IT-Grundschutzes.