• aktuell
• Dienstleistung
• Unternehmen
• Kontakt
• Download
• Newsletter

wissen.org Newsletter Nr. 21 vom 15.02.2006

ISO 27001:
Weltweiter Standard für InformationsSicherheitsManagement

„Zuverlässige Informationen sind unbedingt nötig für das Gelingen eines Unternehmens.“ Christoph Kolumbus (1451-1506, italienischer Seefahrer)

Liebe Leserin, lieber Leser

Wissensmanagement funktioniert nur dann, wenn die im Unternehmen vorhandenen Informationen vor falschem Zugriff geschützt, integer und für den Nutzer verfügbar sind. Dafür wurde Mitte Oktober 2005 der internationale Management Standard ISO 27001 für InformationsSicherheitsManagementSysteme (ISMS) verabschiedet.

Marktkenner erwarten ein rasantes Wachstum der ISMS-Zertifizierungen. Das ISO 27001 Zertifikat wird zum Qualitätslabel für risikobewusste Unternehmensführung.

Es lohnt sich also, sich schon heute mit dem Thema zu befassen!

Ein ISMS basiert auf der Analyse der Geschäftsrisiken und umfasst alle Massnahmen, die zur Gewährleistung von

• Vertraulichkeit: Beschränkung des Informationszugangs auf berechtigte Nutzer,
• Integrität: Sicherung der Richtigkeit und Vollständigkeit der Informationen,
• Verfügbarkeit: Sicherung des bedarfsorientierten Zugangs zu Informationen

erforderlich sind.

Es geht dabei nicht nur um Hard- , Software und elektronische Daten, sondern auch um Papierdokumente, Gebäude, Kommunikationsmittel und vertrauliche Informationen in den Köpfen von Mitarbeitern und Lieferanten.

Damit ist klar, dass InformationsSicherheit kein IT-Thema, sondern Aufgabe und Verantwortlichkeit der Unternehmensleitung ist.

Wollen Sie über ISMS noch mehr wissen?

Gerne senden wir den Ihnen unseren Artikel „Informationssicherheit strategisch managen“ zu.
Ein kurzes Mail genügt: mailto:katz@wissen.org?subject=ISMS-Artikel

wissen.org bringt Ihr ISMS voran

Die ISO-Norm ist das Eine, der Aufbau eines zertifizierbaren ISMS das Andere.

Deshalb habe ich mich zum ISMS-Lead-Auditor ausbilden lassen und zusammen mit Andreas Koller und international tätigen Experten das „Kompetenzzentrum für Informationssicherheit“ gegründet.

• ISMS von Null auf 100: Wir sind für Sie da, damit Sie sicher ans Ziel kommen.
• Gap-Analyse: Wir zeigen Ihnen, was bis zur Zertifizierung noch fehlt.
• ISMS-Audits: Wir auditieren Ihr ISMS und zeigen Ihnen Verbesserungsmöglichkeiten.
• Training: Wir schulen und sensibilisieren Ihre Mitarbeiter für einen sorgsamen Umgang mit Informationen.
• Ist Ihr Unternehmen ISO 9001 zertifiziert? Dann helfen wir Ihnen, ein integriertes Managementsystem zu bauen.

Wir freuen uns, Ihre wertvollen Informationen besser zu schützen!

Seminare

In Zusammenarbeit mit uns führt die SwissTS öffentliche ISMS-Seminare durch:

Informationssicherheit: Basiskurs

Informationssicherheit: Implementierungskurs

Hier erfahren Sie konkret, was Sie für den Aufbau Ihres ISMS beachten müssen.

 

 

Schöne Grüsse vom Bodensee

Christian Katz

© Katz & Partner