IT-Sicherheit – Prozesse und Massnahmen

Damit die IT-Sicherheit eines Unternehmens gewährleistet ist, wird ein fortlaufender Prozess für ein IT-Sicherheitsmangement benötigt.

Das Ziel ist, Gefahren für die Informationssicherheit und Bedrohungen des Datenschutzes einzugrenzen und abzuwehren. Wir sind Ihr Experte für die Entwicklung der nötigen Prozesse und Auswahl und Umsetzung der Sicherheitsmassnahmen für jegliche Geschäftsprozesse Ihres Unternehmens.

Unsere Vorgehensweise ist durch die Verwendung von IT-Standards normiert. Wichtig dabei sind zwei Standards:

ISO/IEC 27001: Norm für Informationsicherheitsmanagementsysteme (ISMS)

Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen. Die ISO/IEC 27001 soll für folgende Bereiche anwendbar sein:

ISO/IEC 27002: Leitfaden für das Informationssicherheitsmanagement (vormals ISO/IEC17799:2005)

Bei dieser Norm handelt es sich um eine Sammlung von Vorschlägen und keine Forderungen, also keine Zertifizierung. Die ISO/IEC 27002:2005 befasst sich mit den folgenden 11 Überwachungsbereichen: