Informationssicherheit und Datenschutz
Wir unterstützen Sie beim Aufbau sowie der Aktualisierung Ihres Informationssicherheits-Managementsystems (ISMS) und begleiten Sie durch das Audit auf Ihrem Weg zur Zertifizierung. Dabei werden individuell die für Ihr Unternehmen schützenswerten Informationen (Assets) und die dafür bestehenden Risiken bestimmt. Weiter ist zu erarbeiten, welche Maßnahmen zur Behandlung der Risiken erforderlich sind.
Ein ISMS ist nicht statisch, sondern sollte kontinuierlich verbessert werden. Auch nach dem Audit stehen wir Ihnen daher zur Seite damit Ihr ISMS stets auf dem neuesten Stand ist.
Weshalb braucht Ihr Unternehmen ein ISMS?
Heutzutage sind in vielen Fällen die Informationen eines Unternehmens die eigentlichen Unternehmenswerte, die es zu schützen gilt. Ein vom Unternehmen „gelebtes“ ISMS bietet einen wirksamen Schutz der Informationen.
Häufig besteht aber auch eine gesetzliche Pflicht. Als Betreiber von kritischen Infrastrukturen (KRITIS) ist ein Unternehmen nach dem IT-SiG z.B. zu technischen und organisatorischen Sicherheitsmaßnahmen verpflichtet. Die Etablierung eines ISMS ist hierfür das geeignete Werkzeug.
Ein vorhandenes ISMS ist aber auch Voraussetzung für die erfolgreiche Zertifizierung nach ISO/IEC 27001 oder TISAX® (*) (Trusted Information Security Assessment Exchange).
* TISAX® ist eine eingetragene Marke der ENX Association.
Weshalb sollte Ihr Unternehmen sich zertifizieren lassen?
Die Zertifizierung ist ein nach außen sichtbares Qualitätsmerkmal für Ihr Unternehmen. Zudem machen Kunden aus der Industrie, insbesondere der Autoindustrie, bereits seit längerer Zeit die Vergabe vom Nachweis einer erfolgreichen Zertifizierung abhängig (Stichwort: "Lieferantenbewertung bezüglich der Informationssicherheit nach TISAX Control 15.1"). Gegenüber Unternehmen, die der Informationssicherheit keine ausreichende Beachtung schenken, stellt die Zertifizierung daher einen echten Wettbewerbsvorteil dar.
Ist das nicht die Aufgabe der IT-Abteilung oder des Datenschutzbeauftragten?
Vielfach wird angenommen, Informationssicherheit sei gleichbedeutend mit IT-Sicherheit oder Datenschutz. Zwar gibt es Schnittmengen zwischen diesen Begriffen und Aufgabenbereichen, jedoch ist Informationssicherheit viel weitreichender.
Im Gegensatz zur IT-Sicherheit werden auch Informationen erfasst, die gar nicht auf IT-Systemen gespeichert sind. Informationen gehen nicht lediglich durch Angriffe von Cyber-Kriminellen verloren. Informationssicherheit umfasst daher z.B. auch die Frage welche Personen Zutritt zu welchen Räumen und Gebäuden Ihres Unternehmens haben.
Das Thema Datenschutz hingegen erfasst nach allgemeinem Verständnis Fragen des Schutzes personenbezogener Daten. Unternehmenskritische und damit schutzbedürftige Daten können jedoch auch solche sein, die keinerlei Personenbezug aufweisen. Informationssicherheit geht somit auch über das Thema Datenschutz weit hinaus.
Aber: Wir können Sie auch in allen datenschutzrechtlichen Fragen beraten.