Geschäftsmann mit Smartphone

Informations­sicherheit

Informationssicherheit ist mehr als IT-Security. Wir unterstützen Sie gezielt bei Aufbau, Betrieb und Zertifizierung Ihres Informations­sicherheits­management­systems (ISMS).

Sicherheit von digitalen und nichtdigitalen Informationen

Informationssicherheit beruht auf einer funktionierenden IT-Sicherheit und erweitert den Fokus auf die nichtdigitale Welt. Sie berücksichtigt auch Themen wie zum Beispiel papiergebundene Informationen, (Geschäfts-) Prozesse und die Gebäudesicherheit. Denn auch sie beinflussen die Schutzziele Integrität, Vertraulichkeit und Verfügbarkeit. Darüber hinaus werden Datenschutzaspekte adressiert.

Für die Umsetzung der Informationssicherheit wird häufig auf den Begriff „Stand der Technik“ verwiesen, und dieser wird auch in gesetzlichen Vorgaben als notwendiges Niveau aufgeführt. Der Stand der Technik ist jedoch nirgends klar durch vorgegebene Anforderungen definiert. Dies erfolgt durch gängige Standards, Normen sowie technische Richtlinien wie:

  • ISO 27001
  • IT-Grundschutz
  • Branchenspezifische Standards
  • IT-Sicherheitskatalog

Gesetzliche Forderungen mit Bezug zur Informations­sicherheit finden sich unter anderem in folgenden Gesetzen:

  • IT-Sicherheitsgesetz
  • Energiewirtschaftsgesetz
  • Patientendaten Schutzgesetz
  • Europäische Datenschutzgrundverordnung

Die Umsetzung des Stands der Technik der Informations­sicherheit erfolgt durch den Aufbau und Betrieb eines Informations­sicherheits­management­systems (ISMS). In diesem werden verschiedene technische und organisatorische Maßnahmen zur Sicherstellung der Informations­sicherheit und zur Erfüllung der Schutzziele umgesetzt.

Ihr ISMS: so unterstützen wir Sie

Kundenberatung zum Thema ISMS

Aufbau und Einführung

Im Zuge der Einführung eines ISMS bauen wir zunächst notwendige Managementstrukturen auf, definieren Vorgaben in Richtlinien und dokumentieren diese. Anschließend erarbeiten wir Verfahrens­anweisungen, Konzepte und Prozesse und etablieren diese in Ihrem Unternehmen.

Profitieren Sie von unserer Expertise, um Ihr ISMS maßgeschneidert auf Ihre Bedürfnisse und konform zu den für Sie geltenden Anforderungen (z. B. ISO 27001, IT-Grundschutz, TISAX, B3S) zu gestalten und so einen effektiven und zuverlässigen Betrieb des ISMS zu gewährleisten.

IT-Techniker nutzt verschiedene Geräte für Support-Aufträge

Unterstützung im Betrieb

Der Betrieb eines ISMS umfasst verschiedenste Aufgaben, die regelmäßig durchgeführt werden müssen und sich verschiedenen Rollen wie ISB, Notfall- oder Risikomanager zuordnen lassen. Wir unterstützen Sie kompetent unter anderem bei folgenden im ISMS-Betrieb anfallenden Aufgaben:

  • Risikobewertungen
  • Schulungs-/Awareness-Kampagnen und Notfallübungen
  • Audits
IT-Techniker mit Tablet vor Technik-Schrank

Prüfung und Zertifizierung

Ein kontinuierlicher Verbesserungsprozess inklusive Überprüfung und Überwachung eines ISMS ist für dessen Wirksamkeit und Funktionsfähigkeit ein bedeutender Faktor und somit Kernaufgabe. Um beispielsweise gegenüber Kunden, Behörden oder gegenüber Ihrem Management die Wirksamkeit und Funktionsfähigkeit eines ISMS glaubhaft nachweisen zu können, eignen sich Überprüfungen durch unabhängige Stellen. Wir beraten Sie bei der Auswahl einer für Sie geeigneten Prüf- und Zertifizierungsstelle und unterstützen sowohl bei der Auditvorbereitung als auch durch eine Auditbegleitung.

Jetzt Kontakt aufnehmen

Warum ein ISMS für Sie und Ihre Kunden wichtig ist

Vier Menschen setzen Puzzleteile zusammen

Erfüllung von Compliance-Anforderungen

Auch in Bezug auf die Compliance-Anforderungen Ihrer Geschäftspartner und Kunden kann ein ISMS notwendig sein, um wichtige Sicherheitsaspekte zu erfüllen.

  • Sicherstellung der Verfügbarkeit Ihrer erbrachten Services durch ein Business Continuity Management
  • Sicherstellung der Vertraulichkeit verarbeiteter Kundendaten durch geeignete IT- Sicherheitsmaßnahmen
  • Steigerung des Vertrauens in Ihr Unternehmen, insbesondere in Ihre IT-Sicherheit und die Reduzierung potenzieller Gefährdungen, die durch Ihre Services auf Ihre Kunden wirken können

Zahlen und Fakten: weitere Gründe für ein ISMS

  • Icon DSL Ro
    322.000
    neue Schadprogramm-Varianten gab es 2020 durchschnittlich pro Tag.
  • Ikonographische Darstellung Online, Rechner, PC
    24,3 Millionen
    Patientendatensätze waren 2020 Schätzungen zufolge international frei im Internet zugänglich.
  • Ikonografische Darstellung eines Schildes mit Schloss
    53 %
    aller befragten Unternehmen haben kein ISMS.

Vielen Dank für Ihr Interesse an unserem EnBW Full Kritis Service!

Wir haben Ihre Nachricht erhalten und werden uns schnellstmöglich mit Ihnen in Verbindung setzen.

Viele Grüße,
Ihre EnBW AG

Zurück zur Seite
Haben wir Ihr Interesse an EnBW Full Kritis Service geweckt?

Nehmen Sie jetzt unverbindlich Kontakt zu uns auf.