Zahlreiche Statistiken zu Cyber Security und die Erfahrung vielen Unternehmen zeigen, dass ein effektives und effizientes Informationssicherheitsmanagement absolutes MUSS in der heutigen Zeit ist.
Es ist die elementare Voraussetzung für einen verlässlichen und zukunftssicheren Geschäftsbetrieb – und immer häufiger Grundvoraussetzung von Kunden und Behörden.
Mit unserer Expertise und unseren Werkzeugen begleiten wir Sie von der ersten Idee über die Einführung Ihres ISMS (Information Security Management System) bis hin zur Zertifizierung und Rezertifizierung. Nah an der ISO 27001, auf der Höhe der Zeit, mit frischen Gedanken und aus einer Hand.
Informationssicherheit verfolgt als klassische Ziele die Gewährleistung der Vertraulichkeit, der Integrität und der Verfügbarkeit von Informationen. Eine umfassende Betrachtung dieser Ziele und die Verknüpfung mit den eigentlichen Unternehmenszielen kann durch sogenannte Managementsysteme erreicht werden.
Eine der wichtigsten Normen zur Einführung, Erhaltung und Verbesserung eines sogenannten Informationsmanagementsystems (ISMS) ist die Norm ISO 27001. Sie betrachtet keine Produkt- oder Systemsicherheit, sondern Informationssicherheit auf dem Niveau von Organisationen.
Smart Services – intelligente Dienste – sind eingebettet in einen technologischen Kontext aus Anwendungen, aus Infrastruktur und Dienstleistern. Sicherheit und Datenschutz auf Produkt- oder Systemebene zu betrachten, würde zu kurz greifen.
An die Informationssicherheit in einem Unternehmen bzw. in einer Organisation richten sich Anforderungen, die von außen (Gesellschafter:innen, Aktionär:innen, Bürger:innen, Presse, Legislative etc.) und von innen (Geschäftsführung, Mitarbeitende, Betriebsrat etc.) gestellt werden.
Grundsätzlich erweitert die ISO 27701 ein bestehendes (nicht notwendigerweise zertifiziertes) Informationsmanagementsystem nach ISO 27001 und seine technische und organisatorische Umsetzung nach ISO 277024 zur Schaffung eines integrierten Managementsystems für Informationssicherheit und Datenschutz.
Um die Anforderungen zum Schutz personenbezogener Daten in ein bestehendes ISMS zu integrieren, sind zwei Ergänzungen im Managementrahmen nötig; ein gutes Drittel von Sicherheitsmaßnahmen erfährt Erweiterungen und bis zu 49 spezifische Maßnahmen können zusätzlich nötig werden. Muss-Anforderungen finden sich nur im Kern des Managementsystems der ISO 27001. Alle anderen Anforderungen sind Soll-Anforderungen, die bei entsprechender Begründung/mangelnder Relevanz entfallen.
Die Auszeichnung wurde von FOCUS Business zum 3. Mal vergeben und Acuroc Solutions ist wieder bei den Besten mit dabei!
Auszeichnung, Pressemitteilung
Die Auszeichnung wurde von FOCUS Business zum 3. Mal vergeben und Acuroc Solutions ist wieder bei den Besten mit dabei!
Auszeichnung, Pressemitteilung
Ich freue mich, Ihnen mitteilen zu können, dass ich nun offiziell zertifizierte IT-Sachverständige bin. Als langjähriger IT-Berater verfüge ich …
Die Auszeichnung wurde von FOCUS Business zum 3. Mal vergeben und Acuroc Solutions ist wieder bei den Besten mit dabei!
Auszeichnung, Pressemitteilung
Die Auszeichnung wurde von FOCUS Business zum 3. Mal vergeben und Acuroc Solutions ist wieder bei den Besten mit dabei!
Auszeichnung, Pressemitteilung
Ich freue mich, Ihnen mitteilen zu können, dass ich nun offiziell zertifizierte IT-Sachverständige bin. Als langjähriger IT-Berater verfüge ich …
