Mit Sicherheit die richtige Norm.
Gefordert ist ein umfassendes Informationssicherheits-Managementsystem (ISMS), mit dem Sie die Risiken minimieren, die von außen und innen auf die Geschäftsabläufe, die Integrität und Vertraulichkeit von Informationen und auf Ihre informationsverarbeitenden Systeme einwirken.
Ein sauber eingerichtetes Informationssicherheits-Management hilft bei der Umsetzung aller gesetzlichen, behördlichen und vertraglichen Anforderungen. Gleichzeitig sichert es den Fortbestand des Geschäftsmodells im Sinne der „Business Continuity“.
Der – bisher einzige – international anerkannte Standard für Informationssicherheits-Managementsysteme ist die ISO/IEC 27001-Norm. Sie bezieht sich im Unterschied zu anderen Regelwerken auf das gesamte Unternehmen und bildet deshalb die ideale Grundlage für ein ganzheitliches ISMS, das alle relevanten Aspekte einbezieht.
Da die Norm kein starres Regelkorsett vorgibt, lässt sich mit ihr die Umsetzung hervorragend an die individuellen Prozesse im Unternehmen anpassen. Ein „Maßanzug von der Stange“, mit dem die unternehmensweite Informationssicherheit bezahlbar bleibt.