|
 |
|
|
|
|
|
 |
|
|
|
|
|
Informationen sind längst zu Unternehmenswerten geworden, deren Verlust oder Missbrauch Unternehmen aller Größen empfindlich treffen kann. Es ist daher von existenzieller Bedeutung, die Informationen und die zugehörige Informationstechnik zu sichern sowie die Integrität und Vertraulichkeit der Informationsinhalte zu gewährleisten.
Der internationale Zertifizierungsstandard ISO/IEC 27001 bietet zusammen mit den weiteren verfügbaren Standards dieser Normenreihe eine geeignete Vorlage zur Einführung eines Informations-Sicherheits-Management-Systems (ISMS).
|
|
|
|
|
|
|
 |
Interpretation und Anwendung der ISO/IEC 27000 Normenreihe |
|
|
Identifikation, Analyse und Bewertung potentieller Risiken für die Informationssciherheit einschließlich der Geschäftskontinuität |
|
|
Planung, Einführung und kontinuierliche Weiterentwicklung eines Informations-Sicherheits-Management-Systems nach ISO/IEC 27001 |
|
|
Konzeption, Analyse, Modellierung und Implementierung von Sicherheitsprozessen (z.B. Berechtigungswesen, Umgang mit Informationssicherheitsvorfällen, Management technischer Schwachstellen, ...) |
|
|
Unterstützung bei der Erstellung einer für das Unternehmen, den Mitarbeitern sowie Kunden angemessenen Sicherheitspolitik |
|
|
Planung, Durchführung und Auswertung von Sicherheitsaudits |
|
|
|
