TQU Steinbeis-Transferzentren
Qualität im Unternehmen
Beratung Managementsysteme
Haus der Qualität
Riedwiesenweg 6
89081 Ulm
Informations-Sicherheits-
Management-System 		 ISO/IEC 27001
Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Anforderungen

Wer ist betroffen?

Unternehmen aller Branchen, die EDV-Systeme für ihre Abläufe einsetzen und über elektronische Medien kommunizieren.

Der Einsatz von Computernetzen im privaten und öffentlichen Bereich wird zunehmend zur Selbstverständlichkeit. Damit steigt auch das Risiko für die Datensicherheit und den Datenschutz intern und bei der Kommunikation über (öffentliche) Netze.


Beachtung folgender Kriterien:

  • Sicherheitspolitik
  • Sicherheit in der Organisation
  • Klassifizierung und Überwachung der Anlagen und Bestände
  • Personelle Sicherheit
  • Physische und umgebungsbezogene Sicherheit
  • Management der Kommunikation und Betriebsabläufe
  • Zugriffsüberwachung
  • Systementwicklung und – wartung
  • Geschäftskontinuitätsplanung
  • Einhaltung interner und gesetzlicher Vorgaben
Was lässt sich erreichen?
  • Präventives Vorgehen bei der Beseitigung bzw. Vermeidung von Sicherheitsmängeln und Risiken im Umgang mit Daten
  • EDV-Strukturen werden umfassend analysiert und mögliche Schwachstellen in der Informationssicherheit erkannt
  • Einhaltung der gesetzlichen Forderungen im Umgang mit Daten
  • Strategische Weiterentwicklung des bestehenden QM-Systems
Von mindestens ebenso großer Bedeutung wie die Zuverlässigkeit der Informationen ist ihr Schutz. Missbrauch, Manipulation oder gar der Verlust z.B. von Kunden- und Finanzdaten, Strategie- oder Konstruktionsplänen stellen für Unternehmen ein existenzielles Risiko dar. Ob KonTraG oder Corporate Governance, Basel II oder Sarbanes Oxley Act: alle „Pflichtenhefte“ für Unternehmensverantwortliche fordern Mechanismen zum den Schutz wichtiger Daten als integralen Bestandteil des Risikomanagements.

Mit einem Informations- Sicherheits- Management- System (ISMS) nach der Norm ISO 27001, deren Struktur und Inhalt mit ISO 9001/ISO 14001 kompatibel ist, können Unternehmen ihre Risiken in der Informationssicherheit erkennen und besser beherrschen. In nur drei Jahren hat sich die Zahl der weltweit begutachteten Systeme mehr als verzehnfacht.

Quelle: www.dqs.de   

Wir beraten und unterstützen bei der Einführung und der Weiterentwicklung 
von Managementsystemen in Ihrem Unternehmen.

Wir trainieren Ihre Mitarbeiter.

zur TQU Beratung   zur TQU Weiterbildung   zum TQU Verlag