Informationssicherheits-Managementsystem
Ein „ISMS“ Information Security Management System etabliert ein Verfahren, mit dem Informationen – und damit auch personenbezogene Daten – geschützt und Risiken minimiert werden sollen.
Ein ISMS ist ein Rahmenwerk von Richtlinien, Prozessen, Verfahren, Regelungen und zugehörigen Ressourcen innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und nach den PDCA Zyklus fortlaufend zu verbessern.
Das ISMS deckt Risiken auf und realisiert technische und organisatorische Maßnahmen, um Risiken zu vermeiden bzw. zu reduzieren.
PDCA (Plan, Do, Check, Act) ist eine vierstufige Vorgehensweise, die als universelles Modell zur Qualitätsverbesserung für das Qualitätsmanagement angewandt wird.
Die vier Phasen der PDCA Zyklus sind als kontinuierlicher Verbesserungsprozesses „KVP“ zu verstehen.
Der Standard „ISO/IEC 27001“ wurde als Modell für den Aufbau, die Realisierung, Durchführung, Überwachung, Bewertung, Aufrechterhaltung und Verbesserung eines „ISMS“ Informationssicherheits-Managementsystems erarbeitet. Hierbei spielt der Risikomanagementprozess eine große und sehr wichtige Rolle.
Eine ISO 27001 & ISO 27701 Zertifizierung ist eine sehr gute Voraussetzung, um die Anforderungen der EU–DSGVO zu erfüllen.
Es ist zu berücksichtigen, dass bei einer ISO 27001 Zertifizierung der Anwendungsbereich (Scope) frei gewählt werden kann und dieser sich nicht unbedingt auf das ganze Unternehmen erstrecken muss, eine spätere Erweiterung auf weitere Anwendungsbereiche ist jederzeit möglich.
Ein ISMS, gemäß ISO 27001 ist die Leitlinie für die Aufrechterhaltung der Grundprinzipien der Informationssicherheit:
– Vertraulichkeit
– Integrität
– Verfügbarkeit
von Informationen und Werten, unabhängig von ihrer Form und damit inklusive aller personenbezogenen Daten … welche (u.a.) auch im Rahmen der EU-DSGVO zu gewährleisten sind.
Ein ISMS gemäß ISO 27001 & ISO 27701
ist der Goldstandard für die Informationssicherheit.
Wir helfen Ihrem Unternehmen ein ISMS gemäß ISO 27001 & ISO 27701 einzuführen.
Unsere Zusammenarbeit mit anerkannten Zertifizierungsstellen
gibt Ihrem Unternehmen die Sicherheit, eine erstklassige Einführung und
weltweit anerkannte Zertifizierung Ihres ISMS anzustreben.