Die ISO/IEC 27001? der Maßstab für Ihre Sicherheit

Sicherheit und Datenschutz im Internet. Im privaten Bereich kann man je nach Lebensauffassung unterschiedlicher Meinung sein, für Unternehmen gilt ganz klar ? ja, Sie haben etwas zu verbergen. Nicht zuletzt vor Mitbewerbern sowie ausländischen Geheimdiensten für die eine Unterstützung der eigenen Wirtschaft im Regelfall Teil ihres Auftrages ist. Darüber hinaus gelten für Unternehmen die strengen Vorschriften des Bundesdatenschutzgesetzes
Ihre Geschäftsgeheimnisse und die Daten Ihrer Kunden. Beides sollte nicht in falsche Hände gelangen, denn verlorenes Vertrauen ist wie verschüttetes Wasser ? man kann es nicht einfach wieder zurückholen.
Allgemein anerkannte Standards helfen Ihnen vermeidbare Fehler in Ihrer IT-Sicherheit auszuschließen, indem sie ausgefeilte Regelwerke sowie erprobte Checklisten und Prozessvorgaben zur Verfügung stellen. Durch eine Zertifizierung überzeugen Sie Ihre Kunden von dem hohen Niveau Ihrer IT-Sicherheit und schaffen damit eine Grundlage für Vertrauen und eine dauerhafte Geschäftsbeziehung.
Für viele Firmen ist es heute nahezu selbstverständlich ein nach EN ISO 9001 zertifiziertes Qualitätsmanagement-System zu unterhalten. Für die IT-Sicherheit spielt die Normenreihe der ISO/IEC 27000 ff. die gleiche Rolle wie die EN ISO 9000 ff. für das Qualitätsmanagement. In der Tat sind beide Normen von der Struktur her sehr ähnlich aufgebaut. Gerade für Mittelständler eignet sich auch der sogenannte ?Grundschutz? des Bundesamtes für Sicherheit in der Informationstechnik, BSI. Eine Zertifizierung nach diesem Standard ist einer ISO/IEC 27001 Zertifizierung weitgehend gleichwertig. Die Grundschutzkataloge sind jedoch sehr viel ausführlicher als die entsprechenden Texte der ISO 27000 Reihe und beschreiben in vielen Bereichen direkt umsetzbare Maßnahmen.
Um das Vertrauen von Kunden und Geschäftspartner zu gewinnen sollte das erstrebte Sicherheitsniveau auch zertifiziert werden. In mittelständischen Unternehmen sind jedoch Fachleute für die relativ formalistisch aufgebauten Normen selten und der Standard selbst empfiehlt den Einsatz externer Berater bei der Einführung eines normgerechten IT-Sicherheits-Management-Systems (ISMS).
Mit ihrer langen Erfahrung im Testen von Infrastruktur und Applikationen sowie mit zertifizierten ISO 27001 Auditoren unterstützt Sie die GPP dabei, Ihr ISMS aufzubauen und hilft Ihnen sich auf eine Zertifizierung vorzubereiten, pragmatisch und effizient.
Noch Fragen? Rufen Sie mich an unter 089 61304 209 oder schicken Sie mir eine E-Mail an s.krempl@gpp-service.de

Die GPP Service GmbH & Co. KG ist ein unabhängiges Beratungs- und Systemhaus mit Sitz in Oberhaching bei München.
Seit fast 40 Jahren ist die GPP Service als Spezialist für IT-Dienstleistungen im militärischen und privatwirtschaftlichen Bereich etabliert. Zu den Kernkompetenzen zählen die Systemtechnische Begleitung, Web-Services, IT-Sicherheit und Studien. Dabei setzt die GPP Service auf den Einsatz innovativer Tools ? wie zum Beispiel SiKoSys© und PACE. So werden Prozesse schnell, exakt und kostengünstig optimiert.

Weitere Informationen unter:
http://