Informationssicherheit - WITTMAST

Direkt zum Seiteninhalt

Hauptmenü:

Informationssicherheit

Informationssicherheit - Information Security

Dienstleistungen im Bereich "Informationssicherheit":

Unterstützung beim Informationssicherheitsmanagement

  • Informationssicherheitsmanagementsystems (ISMS); z. B. im Rahmen einer ISO 27001-Zertifizierung

   (auch auf der Basis von IT-Grundschutz)

  • Unterstützung bei der Erstellung von Regelwerken zur Informationssicherheit

  • Hilfe zur Einhaltung von Regelwerken (Compliance)

Auswahl relevanter Dokumente: ISO/IEC 27001, ISO/IEC 27002 (Achtung: Neue Versionen), BSI Standards 100-X

Risikomanagement

  • Identifizierung von kritischen Prozessen

  • Durchführung von Risikobewertungen

  • Senkung von Risiken mit Hilfe von Maßnahmen

Auswahl relevanter Dokumente: VDE/VDI 2180, ISO/IEC 27005, BSI-Standard 100-3

Business Continuity Management (Betriebliches Kontinuitätsmanagement)

  • Identifizierung von potentiellen Schadensszenarien (Business Impact Analyse)

  • Erstellung und Optimierung von Notfallplänen

  • Wirksamkeitskontrolle (z.B. mit Hilfe von Notfallübungen)

Auswahl relevanter Dokumente: DIN EN ISO 22301 (Achtung: Neue Version), BSI-Standard 100-4

Security Awareness (Mitarbeiterschulungen)

  • Erstellung, Optimierung und Umsetzung von Kampagnen



Die Grafik veranschaulicht den Begriff der Informationssicherheit und seine drei Grundwerte:


"All computers wait at the same speed." - Crayne's law

 
Zurück zum Seiteninhalt | Zurück zum Hauptmenü