Schmitz & Teichmann Betriebsberatung GmbH


Informationsicherheit-Management - IT Security


Informationssicherheit ist mehr.

Ja, sagt der eine, weiß ich. Heh, sagt der andere, wir haben doch schon Firewall und Content Filter, was brauche ich dazu ein Management ? fragt der andere.

Informationssicherheits-Management (ISMS) soll alle Informationen unter Maßgabe der strategischen Ziele des Unternehmens, der geltenden Gesetze und Normen, gültiger Verträge und relevanten Interessen interessierter Akteure (sagen wir Kunden) angemessen schützen. Absolute Sicherheit ist nicht das Ziel.

Angemessene, adäquate Maßnahmen zur effektiven und nachvollziehbaren Verbesserung des Schutzes von Informationen ist das Ziel. Und da geht es bei der heutigen Gefährdungslage zuerst um elektronisch erfasste und gespeicherte Informationen. Also doch ganz viel um IT-Sicherheit.

Zwei Standards sind dazu in Deutschland zu beachten: BSI-Standard 100-2 IT-Grundschutz und ISO/IEC 27001 Information Security Management System. Beide stellen die drei gleichen Schutzziele auf:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit.

Ohne dass das postuliert wird, liefert der ISO für Projekte und Changes auch noch die Qualitätssicherung für das Design, denn die Informationssicherheit braucht verbindliche und nachvollziehbare Konzepte.

Das passt zu uns: Wir liefern gerne Qualität.

Und arbeiten mit Methode. Mit IT-Grundschutz seit 1999. Mit ISO/IEC 27001 seit 2012. Ergänzt durch Risikomanagement (BSI 100-3 und ISO 27005).