Informationssicherheitskonzepte

Informationssicherheitskonzepte

Sicherheitskonzepte nach ISO 27001 und IT-Grundschutz

Basis für ein ISO 27001-Sicherheitskonzept ist ein dokumentiertes Managementsystem für Informationssicherheit nach ISO 27001 im Kontex der organisationsbezogenen Geschäftsaktivitäten und Risiken. In das Sicherheitskonzept sind alle zur Reduzierung der festgestellten/analysierten Risiken erforderlichen Maßnahmen gemäß Anhang A der ISO 27001 zu implementieren.

Das Sicherheitskonzept nach ISO 27001 besteht aus Maßnahmen aus den folgenden Bereichen:
  • IT-Sicherheitspolitik/-Leitlinie
  • Organisation der Informationssicherheit
  • Management von organisationseigenen Werten (Asset Management)
  • Personelle Sicherheit
  • Physische und umgebungsbezogene Sicherheit
  • Management der Kommunikation und des IT-Betriebs
  • Zugangs- und Zugriffskontrolle
  • Beschaffung, Entwicklung und Wartung von IT-Systemen
  • Umgang mit IT-Sicherheitsvorfällen
  • Sicherstellung des Geschäftsbetriebs (Business Continuity)
  • Einhaltung von Vorgaben und Gesetzen (Compliance)
Das Sicherheitskonzept nach IT-Grundschutz

Sicherheitskonzepte nach IT-Grundschutz werden nach den BSI-Standards 100-1 bis 100-4 erstellt. Die Vorgehensweise und Methodik ist im BSI-Standard 100-2 im Detail beschrieben, lesen Sie dazu folgenden Artikel.

Unser Service für Sie

Sie erhalten in allen Phasen und Schritten eine umfangreiche Beratung und Coaching zu allen Teilbereichen der Erstellung des Sicherheitskonzepts und Einführung des IT-Sicherheitsmanagementsystems durch einen zertifizierten ISO 27001 Lead Auditor. Basis aller Aktivitäten ist ein individuell angepasster und auf Ihre Belange abgestimmter Phasenplan zur Abarbeitung aller erforderlichen Aktivitäten mit zugeordneten Prioritäten, Verantwortlichkeiten und Terminen.

Kontakt

Gerne stehen wir Ihnen bei Fragen auch persönlich zur Verfügung. Treten Sie ganz unverbindlich mit uns in Kontakt.

Dr. Christian Scharff
Vorstand der accuris AG

Nachricht

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookie verwenden. Zur Cookies Erklärung

Akzeptieren