©Informationssicherheit ist kein einmal herzustellender Zustand, der fortan alle Cyberbedrohungen abwehrt. Informationssicherheit muss kontinuierlich betrieben, 'gemanagt' werden. Die beim Thema Informationssicherheit quasi als Standard geltende ISO 27001 fokussiert deshalb auch keine konkreten technischen Tricks, sondern Prozesse und Verfahren (genannt: Informationssicherheits-Managementsystemen; kurz ISMS.
Wer ein ISO 27001 Zertifikat vorweisen kann, dem hat eine anerkannte Prüforganisationen bescheinigt, dass das Unternehmen ein funktionierendes ISMS hat, das Thema Informations- und IT-Sicherheit also im Griff hat. Je nach Branche, honorieren das Interessenten und Kunden - oder machen es teils sogar zur Bedingung für eine Beauftragung.
Einmal eingerichtet, profitieren Kunden und zertifiziertes Unternehmen gleichermaßen: Natürlich ist da zuerst das höhere Sicherheitsniveau an sich. Und dann wären reduzierte Kontrollaufwände durch Kunden und Interessenten zu nennen. Die DSGVO und auch allgemeine Sorgfaltspflichten machen es erforderlich, die eigenen Dienstleister zu steuern und zu kontrollieren. Kann der Dienstleister ein ISO 27001 Zertifikat vorweisen, können bei einem risikoorientierten Ansatz individuelle Prüfungen reduziert werden - und zwar, ohne dass der Vorwurf der Fahrlässigkeit unmittelbar im Raum steht.
Wir unterstützen Sie bei der Errichtung und Aufrechterhaltung Ihres ISMS und begleiten Sie auch zur Zertifizierung nach ISO 27001. Wir führen DSGVO Standortbestimmungen (Audits) durch und verschmelzen Ihr von der DSGVO gefordertes Datenschutz-Managementsystem mit Ihrem ISMS.