Informationssicherheit
Was ist Informationssicherheit?
Informationssicherheit (IS) ist gegeben, wenn Daten zweckorientiert von den Berechtigten verarbeitet, gespeichert und verwendet werden können und wenn jede falsche Nutzung oder Störung erkannt und unterbunden wird.
Was macht Informationssicherheitsmanagement (ISMS)?
Informationssicherheitsmanagement (ISMS) bewertet Gefährdungen der Informationssicherheit als Risiken und steuert die erforderlichen Maßnahmen – wirksam, wirtschaftlich, angemessen zu den Zielen der Organisation. So ist ISMS ein Beitrag nicht nur zur Erfüllung eigener und regulativer Anforderungen an die Sicherheit, sondern auch zu einer wirtschaftlichen IT.
IT und Cyber Security
IT Security ist gegeben, wenn die von der IT erbrachten Services und zur Verfügung gestellte Information planmäßig erbracht und genutzt werden können. IT Services sollten sicher konzipiert werden, und im Betrieb und bei jeder Änderung gegen die stetig steigenden Risiken gesichert werden.
Cyber Security ist IT Security, mit dem Schwerpunkt auf den Bedrohungen, die sich aus der immer intensiveren und oft unbemerkten Nutzung von Infrastruktur und Daten im Internet erwachsen.
Sicherheit ist Wirtschaftlichkeit
Die permanent erforderlichen Changes in Geschäftsprozessen und Technik wie auch der Bedrohungen erfordern oft eigene Projekte, um die Informationssicherheit auf dem angemessenen Niveau zu halten.
Wir sehen als Projektleiter die Anforderungen für den sicheren Betrieb als eine Anforderung zur Lieferung eines zuverlässigen Produkts.
Als IS-Verantwortlicher oder Berater eines Projekts sichern wir, dass fachliche Projekte von Anfang an auf ein sicheres Produkt hinarbeiten.