
Was Firmen von der Luftfahrt lernen können – Ein Artikel aus TOP 100
Was meinen Sie – wie gut „fliegt“ Ihr Unternehmen? Stecken Sie genug Aufwand in die Data Governance, um sicherzustellen …
Zahlreiche Statistiken zu Cyber Security und die Erfahrung vielen Unternehmen zeigen, dass ein effektives und effizientes Informationssicherheitsmanagement absolutes MUSS in der heutigen Zeit ist.
Es ist die elementare Voraussetzung für einen verlässlichen und zukunftssicheren Geschäftsbetrieb – und immer häufiger Grundvoraussetzung von Kunden und Behörden.
Mit unserer Expertise und unseren Werkzeugen begleiten wir Sie von der ersten Idee über die Einführung Ihres ISMS (Information Security Management System) bis hin zur Zertifizierung und Rezertifizierung. Nah an der ISO 27001, auf der Höhe der Zeit, mit frischen Gedanken und aus einer Hand.
Informationssicherheit verfolgt als klassische Ziele die Gewährleistung der Vertraulichkeit, der Integrität und der Verfügbarkeit von Informationen. Eine umfassende Betrachtung dieser Ziele und die Verknüpfung mit den eigentlichen Unternehmenszielen kann durch sogenannte Managementsysteme erreicht werden.
Eine der wichtigsten Normen zur Einführung, Erhaltung und Verbesserung eines sogenannten Informationsmanagementsystems (ISMS) ist die Norm ISO 27001. Sie betrachtet keine Produkt- oder Systemsicherheit, sondern Informationssicherheit auf dem Niveau von Organisationen.
Smart Services – intelligente Dienste – sind eingebettet in einen technologischen Kontext aus Anwendungen, aus Infrastruktur und Dienstleistern. Sicherheit und Datenschutz auf Produkt- oder Systemebene zu betrachten, würde zu kurz greifen.
An die Informationssicherheit in einem Unternehmen bzw. in einer Organisation richten sich Anforderungen, die von außen (Gesellschafter:innen, Aktionär:innen, Bürger:innen, Presse, Legislative etc.) und von innen (Geschäftsführung, Mitarbeitende, Betriebsrat etc.) gestellt werden.
Grundsätzlich erweitert die ISO 27701 ein bestehendes (nicht notwendigerweise zertifiziertes) Informationsmanagementsystem nach ISO 27001 und seine technische und organisatorische Umsetzung nach ISO 277024 zur Schaffung eines integrierten Managementsystems für Informationssicherheit und Datenschutz.
Um die Anforderungen zum Schutz personenbezogener Daten in ein bestehendes ISMS zu integrieren, sind zwei Ergänzungen im Managementrahmen nötig; ein gutes Drittel von Sicherheitsmaßnahmen erfährt Erweiterungen und bis zu 49 spezifische Maßnahmen können zusätzlich nötig werden. Muss-Anforderungen finden sich nur im Kern des Managementsystems der ISO 27001. Alle anderen Anforderungen sind Soll-Anforderungen, die bei entsprechender Begründung/mangelnder Relevanz entfallen.
Was meinen Sie – wie gut „fliegt“ Ihr Unternehmen? Stecken Sie genug Aufwand in die Data Governance, um sicherzustellen …
Für Piloten sind korrekte Daten wichtig. Ein Flugzeug kann zwar mit fehlerhaften Daten noch eine Weile fliegen, aber wie …
Am 12. Oktober 2022 hat die Stabstelle Digitalisierung der Stadt Frankfurt Interessent:innen zum 2. Smart City Forum eingelad …
Was meinen Sie – wie gut „fliegt“ Ihr Unternehmen? Stecken Sie genug Aufwand in die Data Governance, um sicherzustellen …
Für Piloten sind korrekte Daten wichtig. Ein Flugzeug kann zwar mit fehlerhaften Daten noch eine Weile fliegen, aber wie …
Am 12. Oktober 2022 hat die Stabstelle Digitalisierung der Stadt Frankfurt Interessent:innen zum 2. Smart City Forum eingelad …