Informationssicherheit
Informationssicherheit braucht Management und System
Die Basis und das größte Kapital eines jeden Unternehmens sind Informationen. Diese zu schützen, effektiv zu nutzen und Zusammenhänge auszubauen, muss Ihr Anliegen sein. Informationssicherheit ist der wichtigste Faktor für den zukünftigen Erfolg Ihres Unternehmens.
Um Informationen jederzeit sicher, konsistent und verfügbar vorzuhalten, braucht es ein Informationssicherheits-Managementsystem (ISMS). Zentral dokumentierte Prozesse, Risiken, Richtlinien und weitere gelenkte Informationen im Zusammenspiel mit einem kontinuierlichen Verbesserungsprozess sind die Basis für ein solches System.
Dieses ISMS unterstützen wir durch unser eigenentwickeltes und bewährtes Softwareprodukt MIA® Compliance.
Ihr Geschäft lebt von Informationen. Mit unserer Expertise und unserem Produkt etablieren Sie ein professionelles Managementsystem für Informationssicherheit in Ihrem Unternehmen.
Drei Säulen – Vertraulichkeit, Verfügbarkeit, Integrität
Mit unseren umfassenden IT-Sicherheits- und Informationssicherheitspaketen unterstützen wir Sie dabei, die drei Säulen der Informationssicherheit zu gewährleisten und umzusetzen.
Durch klare Regeln gibt es wenig Interpretationsspielraum und somit weniger Schwachstellen. Sie definieren entscheidende Routinen und Prozesse in Ihrem Unternehmen und sind zeitnah in der Lage deren Einhaltung zu kontrollieren. Ein ISMS ist eine qualitativ hochwertige Systematik, um Krisen vorzubeugen.
Wir unterstützen Sie bei der Analyse und Definition der relevanten Prozesse und einem strukturierten Setup der notwendigen Richtlinien, Maßnahmen und Dokumentation.
Ein ISMS unterstützt Sie dabei, die herausgearbeiteten Prozesse nach deren Festlegung und Einführung aufrechtzuerhalten und fortwährend zu verbessern. Mit einer Zertifizierung nach der jeweils anwendbaren Revision der internationalen Norm ISO/IEC 27001 setzen Sie einen neuen Qualitätsstandard und legen den Grundstein für gewinnbringende Unternehmenspartnerschaften.
Realität ist, dass zertifizierte Dienstleistungs- und Partnerunternehmen häufig den Vorzug erhalten.
Ein qualifiziertes Team
Unser Team setzt sich aus qualifizierten und zertifizierten Fachleuten zusammen. Sie sind erfahren im Umgang mit sensiblen Daten und in der Bewertung verfügbarer Informationen. Die Einrichtung und Erhaltung von Prozessen zur Sicherung vorhandener Informationen und auch zur Eingrenzung der befugten Personenkreise gehören zu unseren Kernkompetenzen. Neben der Auditierung und Analyse dieser Prozesse steht unser Team auch für interne und externe Schulungen von Beschäftigten zur Verfügung.
Dr. Günter Goetz
Informationssicherheitsbeauftragter nach ISO/IEC 27001,
Auditor für Managementsysteme nach ISO 19011
Seit 2021 gehört INSIGMA zu den nach DIN EN ISO/IEC 27001:2017 zertifizierten Unternehmen. Mit dieser Zertifizierung weisen wir nach, dass die Anforderungen und Maßnahmen der Informationssicherheit und des Datenschutzes auch bei uns vollständig umgesetzt sind.
Alle Leistungen im Überblick
- Analyse und Einschätzung der bestehenden Informationssicherheit und Bestimmung der Anforderungen
- Unterstützung bei der Einführung eines Informations-Managementsystems (ISMS) unter Zuhilfenahme von MIA® Compliance
- Begleitung bis zur Zertifizierung nach der internationalen Norm ISO/IEC 27001 in der jeweils anwendbaren Revision.
- Interne und externe Audits (z. B. Zulieferer) um die Konformität mit den Informationssicherheitsstandards zu überprüfen
- Awareness Trainings zu allen Themen der Informationssicherheit
- Stellung eines/einer externen Informationssicherheitsbeauftragten (ISMB)
- Technische IT-Sicherheitsmaßnahmen/-pakete zur Absicherung Ihrer IT-Infrastruktur
Sie wollen mehr über das Thema Informationssicherheit erfahren? Sprechen Sie uns an.
Ihr Ansprechpartner zum Thema Informationssicherheit:
Dr. Günter Goetz Leiter Forschung & Entwicklung T:0221 78887-0 E:kontakt@.spaminsigma.de