Wunsch und Wirklichkeit klaffen bei der IT-Security oft weit auseinander. Definieren Sie mit einem Information-Security-Management-System (ISMS) klare Rollen, Prozesse, Verantwortlichkeiten und Richtlinien. Dadurch schliessen Sie bislang unentdeckte Sicherheitslücken.
Die Einführung eines ISMS ist in vielen Branchen bereits obligatorisch. Betreiber von kritischen Infrastrukturen wie Energie- und Wasserversorger, aber auch Banken und Versicherungen, müssen ein ISM-System einführen und die systematische Informationssicherheit gemäss ISO 27001 nachweisen.
Warum benötigt ein Unternehmen ein ISMS? Der Geschäftserfolg hängt heute von einem sicheren IT-Betrieb und einer lückenlosen Cybersicherheit ab. Die zunehmende Auslagerung von Services und Informationen über Unternehmens- und Ländergrenzen hinweg – etwa durch Cloud-Computing und Outsourcing – birgt grosse Risiken. Sie muss sicher gestaltet und kontrolliert werden. Die Verantwortung für den Schutz der Unternehmenswerte, wozu auch die Informationswerte zählen, liegt bei der Unternehmensleitung. Sie und die Fachbereiche spielen die zentrale Rolle beim Festlegen der Sicherheitsziele und -strategie. Ein ISMS etabliert Verfahren und Regeln in einem Unternehmen, die unerlässlich sind, um die Informationssicherheit zu gewährleisten und Sicherheitsstandards zu erfüllen.
Ein ISMS entwickelt für Ihr Unternehmen Die Implementierung und der Betrieb eines wirksamen ISMS stellen für die meisten Unternehmen eine grosse Herausforderung dar. ISPIN bietet Ihnen strategische Informationssicherheit und branchenspezifische Beratung zum ISMS aus einer Hand. Auf der Basis unserer langjährigen Erfahrung in der ISMS-Einführung beraten wir Unternehmen jeder Grösse und Branche. Im Vorfeld unterstützen wir Sie mit einer ausführlichen Analyse Ihrer bestehenden Werte und Systeme und beurteilen die Angemessenheit, Systematik und Vollständigkeit Ihrer Informationssicherheit. Darauf aufbauend definieren wir die Anforderungen an das ISMS, entwickeln Massnahmenpläne, Berichte und erstellen gemeinsam mit Ihnen einen Implementierungsplan. In den Plänen werden auch alle Verantwortlichkeiten klar definiert.
ISPIN unterstützt Sie darin, das ISMS auf allen Hierarchieebenen des Unternehmens zu verankern und einen kontinuierlichen Verbesserungsprozess zu etablieren. Dieser gewährleistet ein gleichbleibend hohes Informationssicherheitsniveau, auch wenn sich Ihr Unternehmen ständig weiterentwickelt. Zudem schulen wir Ihre Mitarbeiter und machen sie mit den Regeln und Anforderungen des ISMS vertraut.
Das lückenlose ISMS von ISPIN beinhaltet vier Grundbausteine:
«Eine Idee muss Wirklichkeit werden können, oder sie ist nur eine eitle Seifenblase.»Berthold Auerbach
Machen Sie aus der Idee eines ISMS Wirklichkeit. Fragen Sie mich nach unseren Ideen.
Christian Meier
Head Center of Competence Consulting