Aktuell sind keine Termine vorhanden.

LOGSOL · Logistikprodukte / Softwarelösungen Daten- und Informationssicherheit nach ISO 27001

LOGSOL · Logistikprodukte / Softwarelösungen

Ihr Ansprech­partner

David Wustmann
David Wustmann Bereichsleiter für Logistikprodukte
+49 351 314423-50 E-Mail

Informations- und Datensicherheit im Zuge der Digitalisierung

Vereinfachte und stark beschleunigte Geschäftsprozesse, selbst in komplexen (IT-)Netzwerken – das sind maßgebliche Vorteile der Digitalisierung. Mit dem technischen Fortschritt gehen jedoch auch neue Herausforderungen einher. So müssen sensible Informationen und Daten vor immer neuen Sicherheitslücken und Risiken geschützt werden. Ein gut durchdachtes Sicherheitskonzept bezieht in dem Zusammenhang weit mehr als ausschließlich digitale Daten ein und passt optimal zu den unternehmerischen Abläufen, ohne diese unnötig zu verkomplizieren. Sogenannte Informations-Sicherheits-Managementsysteme (ISMS) schaffen ein standardisiertes, stabilisiertes Sicherheitsniveau für Daten und Informationen. Die Zertifizierung eines ISMS nach ISO 27001 dient dabei als Beleg für (IT-)Sicherheit im Unternehmen und stärkt das Vertrauensverhältnis gegenüber dem Kunden.

 

ISMS im UnternehmenInformationssicherheit betrifft jedes Unternehmen mit schützenswerten Informationen und Daten.

ISMS Vorteile auf einen Blick

Mit einem ISO 27001-zertifizierten ISMS:

  • Schützen Sie das unternehmerische Knowhow und stabilisieren ihre Geschäftsprozesse
  • Stärken Sie das Vertrauen gegenüber Kunden und Geschäftspartnern, was Ihnen einen Wettbewerbsvorteil gegenüber Marktbegleitern ohne ein ISO 27001-zertifiziertes ISMS verschaffen kann
  • Strukturieren Sie Ihre Prozesse optimal und stellen diese transparent dar
  • Identifizieren und schützen Sie Ihre Unternehmenswerte

Ein ISMS im Unternehmen – Umsetzung mit ISO-27001 zertifiziertem Partner

Innerhalb eines ISMS werden Maßnahmen festgelegt, um Informationen und Daten im Unternehmen – sowohl auf interner als auch auf Kunden- bzw. Geschäftspartnerebene – zu sichern. Basis hierfür bilden die in der ISO 27001 enthaltenen Controls sowie die Erkenntnisse aus der firmenspezifischen Risikoanalyse. Die Weiterentwicklung des ISMS erfolgt durch regelmäßige Prüfungen der Prozesse und Richtlinien. Die festgelegten Maßnahmen bzw. Controls werden dabei auf Ihre Wirksamkeit überprüft, ggf. optimiert und dokumentiert.

 

Neben der permanenten, internen Weiterentwicklung des zertifizierten ISMS bietet LOGSOL umfangreiche Beratungsleistungen zum Thema Informationssicherheit für die ISO 27001 an. Ein ISMS wird dabei als ganzheitlicher Prozess verstanden und nicht nur auf einzelne Maßnahmen reduziert. Es gilt, alle sensiblen Informationen, Daten, kritischen Prozesse und IT-Systeme innerhalb eines definierten Schutzniveaus so zu sichern, dass:

 

  • Ausschließlich erlaubte Zugriffe und erlaubte Veröffentlichungen stattfinden können - Vertraulichkeit
  • Notwendige Informationen abgerufen werden können - Verfügbarkeit
  • Nur zugelassene Änderungen durchgeführt werden können - Integrität

Weitere wichtige Kriterien eines ISMS sind:

  • Authentizität (die Echtheit von Informationen oder Identitäten)
  • Zurechenbarkeit (Verantwortlichkeit, d. h. die Übernahme von Verantwortung für Assets)
  • Verbindlichkeit (Nicht-Abstreitbarkeit, d. h. Handlung ist mit Information zuordenbar)
  • Verlässlichkeit (konsistentes Verhalten und intendiertes Ergebnis beim Informationsfluss)

 

 

ISMS im UnternehmenOberstes Gebot eines ISO-27001 zertifizierten Informations-Sicherheits-Managementsystems hat dessen Umsetzbarkeit im Unternehmen

 

 

Zum Aufbau und zur Erhaltung der Informationssicherheit sind Maßnahmen zu ergreifen welche sich folgendermaßen aufgliedern lassen und hier exemplarisch aufgeführt sind:

ISMS Technik 

Technik

 

Physische Sicherheit der Anlage

  • Zugangskontrollen
  • Überwachung
  • Schutz vor Beschädigung

 

Sicherstellung des Betriebs

  • Stromversorgung
  • Kühlung
  • Wartung
  • Konnektivität / Netzwerksicherheit

ISMS Organisation 

Organisation

 

Transparente Prozesse

  • Zugriffs- und Zugangskontrollen
  • Einhaltung von Trennungsgeboten
  • Regelkreise im Betriebsablauf
  • Dokumentation und Protokollierung

 

Überprüfung von Tätigkeiten

  • Monitoring von Dienstleistern
  • Einhaltung der Weisungen des Auftraggebers

ISMS Organisation 

Bewusstsein

 

Schulungen

  • Regelmäßige Mitarbeiterschulungen
  • Sensibilisierung für Datenschutz und Informationssicherheit

 

Personalsicherheit

  • Vertragliche Verpflichtungen
  • Überprüfung bei Einstellung sowie Austritt der Mitarbeiter und Auswahl von Dienstleistern

ISO-27001 Beratung – LOGSOL Leistungen auf einen Blick:

Bestandsaufnahmen

GAP-Analysen / Überprüfung auf Vollständigkeit bestehender Dokumente

Asset- und Risikobewertung

Unterstützung bei der Assetinventarisierung und Risikoanalysen

Risikoworkshops (Wie soll mit dem Risiko umgegangen werden? – Senken, auslagern oder vermeiden?)

 

Abstimmung technischer und organisatorischer Maßnahmen

Erstellung von pragmatischen Maßnahmenkatalogen (inkl. Priorisierung) und Prozessbeschreibungen

Erstellung von Basisdokumenten sowie Unterstützung und Begleitung bei der Einführung und Umsetzung von Maßnahmen

 

Aufbauworkshops

Workshops zum Thema Incident Management, Business Continuity

Unterstützung beim kontinuierlichen Verbesserungsprozess

 

ISO 27001 Zertifizierungsbegleitung

Durchführung von internen Kontroll- oder Lieferantenaudits

Vorbereitung auf Zertifizierungs- und Überwachungsaudits

ISMS - ISO 27001 Workshop

Im Rahmen eines ersten Workshops zum Thema ISO 27001 „Von der Einführung bis zur Zertifizierung“ beraten wir Sie über erste Maßnahmen, die Einführung eines ISMS bis hin zur Zertifizierung sowie möglichen Herausforderungen und Chancen für ihr Unternehmen.

 

Vereinbaren Sie einen Termin mit unserem Experten David Wustmann:

David Wustmann

Termin

LOGSOL ist nach ISO/IEC 27001 zertifiziert