items GmbH>Leistungen>Leistungen>Informationssicherheits-Management

Informationssicherheits-Management

Informationssicherheit ist ein Begriff der oft missverstanden wird. Um Informationssicherheit zu gewährleisten, ist ein reiner Fokus auf technische Sicherheitsmaßnahmen nicht ausreichend.

Organisatorische Maßnahmen sowie die Prozesse zur laufenden Steuerung und Überwachung der Sicherheitsmaßnahmen stellen die eigentlichen Erfolgsfaktoren für eine wirksame und nachhaltige Informationssicherheit dar. Die fortwährende Bewertung, Steuerung und Überwachung von Sicherheitsmaßnahmen zum Schutz von wertvollen Informationen ist der Kern eines sogenannten Informationssicherheits-Managementsystems (ISMS), wie es in dem international anerkannten ISO/IEC 27001-Standard beschrieben ist.

 

Als Versorgungsunternehmen betreiben Sie Infrastrukturen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung z.B. nachhaltig wirkende Versorgungsengpässe eintreten können. Mit dem IT-Sicherheitsgesetz möchte die Bundesregierung den angemessenen Schutz dieser sogenannten "Kritischen Infrastrukturen" gesetzlich verankern. Durch die entsprechenden Regulierungsbehörden, wie z.B. der BNetzA, oder den Branchenverbänden werden die neuen gesetzlichen Anforderungen konkretisiert.


Der IT-Sicherheitskatalog der BNetzA, als Konkretisierung der gesetzlichen Anforderungen für Energieversorgungsnetze, fordert als Kernelement ein nach ISO/IEC 27001 zertifiziertes ISMS. Auch für andere Branchen und Bereiche ist es wahrscheinlich, dass ein wirksames und nachhaltiges ISMS die Kernforderung darstellen wird.

Die items GmbH als IT-Dienstleister für Versorgungsunternehmen hat bereits sein ISMS erfolgreich nach dem ISO/IEC 27001-Standard zertifizieren lassen und erfüllt damit bereits die regulatorischen Anforderungen, die an unsere Kunden gestellt werden. Für die von unseren Kunden an uns ausgelagerten IT-Services sind unsere Kunden somit bereits auf der "sicheren" Seite.


Eine Auslagerung befreit Sie jedoch nicht von der Notwendigkeit ein ISMS zu betreiben, da z.B. die Steuerung von IT-Dienstleistern, insbesondere je mehr IT-Services Sie ausgelagert haben, einen wesentlichen Stellenwert im ISO/IEC 27001 Standard einnimmt.


Unsere umfangreichen Erfahrungen zum Aufbau und Betrieb eines ISMS geben wir an unsere Kunden weiter. Die items GmbH unterstützt Sie dabei herauszufinden, in welchen Bereichen Sie die Anforderungen der ISO/IEC 27001 noch nicht erfüllen und welche Maßnahmen und Aufwand mit der Etablierung eines ISMS gemäß ISO/IEC 27001 verbunden wäre. Falls sich für Sie, z.B. aufgrund Ihrer Unternehmensgröße, sich die Benennung eines internen Informationssicherheitsbeauftragten nicht rechnet, übernehmen wir gerne die Aufgaben des Informationssicherheitsbeauftragten, indem wir Ihnen einen externen Informationssicherheitsbeauftragten stellen.


Weiterführende Informationen zu unseren Beratungsdienstleitungen rund um das Thema Informationssicherheits-Management finden Sie in unseren Produktblättern, die unsere Lösungen auf den Punkt gebracht vorstellen.

Wir sind für Sie da!

 

+49 251 20 83-10 00
kontakt@remove-this.itemsnet.de

Newsletter bestellen