Schmitz & Teichmann Betriebsberatung GmbH


Informationssicherheit - ISO/IEC 27001 und IT-Grundschutz


Der Schutz der Informationen umfasst Maßnahmen in vielen Bereichen: Zutrittsberechtigung, Perimeterschutz, Personal, Governance, und immer wieder IT-Betrieb und Nutzung der Anwendungen, im Büro, mobil, in der Cloud.

Angemessene, adäquate Maßnahmen für effektiven, aber auch nachvollziehbaren, steuerbaren, Schutz von Informationen sind das Ziel.

Große Unternehmen müssen dazu normative, regulatorische Anforderungen aus Gesetzen und behördlichen Vorgaben erfüllen, insbesondere Banken, Aktiengesellschaften und Infrastrukturdienstleister:

  • DS-GVO und BDSG (gilt für alle, fordert aber besonders große Organisationen)
  • MaRisk (Finanzdienstleister)
  • BAIT (Banken)
  • VAIT (Versicherungen)
  • BSIG - Kritis (Versorger kritischer Infrastrukturen)

Kleinere Unternehmen, insbesondere Zulieferer, haben ein starkes Eigeninteresse an Informationssicherheit, zum Selbstschutz, und zur Erfüllung von Anforderungen in der Lieferkette.

Als Nachweis der Umsetzung, zugleich als Unterstützung für die eigene Organisation, Umsetzung und Steuerung, ist die Ausrichtung an oder Zertifizierung nach ISO/IEC 27001 zum Standard geworden. Auch der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnologie (BSI) ist daran ausgerichtet. 

BSI-Standard 200-2 IT-Grundschutz und ISO/IEC 27001 Information Security Management System setzen die gleichen Schutzziele:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit
  • Authentizität

Das passt zu uns: Wir liefern gerne Qualität.

Und arbeiten mit Methode. Mit IT-Grundschutz seit 1999. Mit ISO/IEC 27001 seit 2012. Ergänzt durch Risikomanagement (BSI 200-3 und ISO 27005). Dazu Notfallmanagement mit ISO 22301 und BSI 100-4.