module-hero-image
module-flow-content module-variant--default

Informationssicherheit

Ihre Geschäftsfähigkeit ist im Zuge der Digitalisierung unweigerlich an Daten und Ihre Sicherheit gekoppelt. Ein durchdachtes Informationssicherheitsmanagement ist daher für jedes Unternehmen unerlässlich.

Allein im Jahr 2020 gab es über 100.000 digitale Angriffe auf deutsche Unternehmen. Die errechneten Gesamtschäden beliefen sich dabei auf über 100 Milliarden €. Zu den häufigsten Angriffsformen gehörten dabei Mail-Spam und Phishing, Malware, Ransomware und DDos Attacken. Die Ernennung eines Datenschutzbeauftragten (DSB) bietet Ihnen zwar eine rechtliche Absicherung, kann Sie allerdings im Schadenfall nur bedingt weiterbringen.

Für erfolgreiche Unternehmen ist es grundlegend, dass Ihre Geschäfts­fähigkeit gesichert ist.

Schutz bietet nur ein auf Ihr Unternehmen zugeschnittenes Konzept der IT-Sicherheit und der Informationssicherheit. Die BWS Consulting Group kann Sie beim Aufbau eines Informationssicherheitsmanagementsystem (ISMS) unterstützen. Unsere Sicherheitsexperten bringen die nötige Erfahrung und eine strukturierte Arbeitsweise mit, um auch Ihre Unternehmung zu sichern.

Wir helfen Ihnen innerhalb des Aufbaus eines ISMS bei den Themen Endpoint-Security, Internet- & Cloud-Sicherheit und Anwender-Security.

Was ist IT-Sicherheit?

Unter IT-Sicherheit versteht man den Schutz von Informationen und vor allem der Verarbeitung dieser. Informationssicherheit soll die Manipulation von Systemen und Daten durch Drittpersonen verhindern. Dabei wird sowohl die Technologie als auch der Mensch als Anwender in der Analyse betrachtet. Dabei ist nicht nur die Rede von Informationen und Daten, sondern auch physische Rechenzentren oder Cloud-Diensten.

Informationen haben in den letzten Jahren immer mehr an Wert gewonnen. Deshalb ist es von zentraler Wichtigkeit diese zu schützen. Die drei Säulen der IT-Sicherheit und der Informationssicherheit sind dabei die Integrität, die Verfügbarkeit und die Vertraulichkeit der Daten.

Was ist ein ISMS?

Ein Informationssicherheitsmanagementsystem (ISMS) dient der Definition von Regeln und Methoden, um die Informationssicherheit in einem Unternehmen oder einer Organisation zu sichern. Innerhalb des ISMS werden ebenfalls Maßnahmen und Tools formuliert. Dadurch lässt sich die Sicherheit Ihrer Informationen steuern, kontrollieren, sicherstellen und optimieren. Der Aufbau eines funktionierenden ISMS verfolgt einen Top-Down-Ansatz und ist keine exklusive Aufgabe der IT-Abteilung, sondern geht von der Unternehmensführung aus.

Durch die Normierung der Informationssicherheit durch die ISO/IEC 2700x wurde ein wichtiger Schritt in die Standardisierung gesetzt. Darüber hinaus gibt es diverse andere Normen und Ansätze zur Sicherung Ihrer Informationen und Ihrer IT. Innerhalb des ISMS genießen personenbezogene Daten keine Sonderstellung. Daher muss ein ISMS nicht zwingend auch den Datenschutz im Unternehmen beinhalten. Datenschutz und Informationssicherheit schließen sich also gegenseitig weder ein noch aus.

Was ist TISAX?

Um einen einheitlichen Standard für Informationssicherheit in der Automobilindustrie zu gewährleisten, wurde 2017 TISAX® eingeführt. Dieser Standard wird durch einheitliche Prüf- und Austauschmechanismen und einer einheitlichen Anerkennung von Prüfergebnissen in Lieferantenaudits sichergestellt. TISAX® ist eine Online-Plattform zur Registrierung und zum Austausch der Audit Ergebnisse, welche von der ENX®* Association betrieben wird.

Wenn Sie als Zulieferer oder Dienstleister in der Automobilindustrie tätig sind und mit sensiblen Daten bzw. Informationen des Kunden arbeiten, benötigen Sie eine Zertifizierung nach TISAX. Mit diesem Zertifikat weisen Sie nach, dass Ihr Unternehmen über ein Informationssicherheitsmanagementsystem (ISMS) verfügt.

An dieser Stelle kommt der VDA-ISA-Katalog ins Spiel. Dieser Fragebogen beruht in den Grundzügen auf der internationalen Norm ISO/IEC 27001 und dient als Leitfaden für die Errichtung eines ISMS bzw. Erweiterung des bereits vorhandenen. Je nach Assessment-Level ändern sich die Voraussetzungen für die Zertifizierung.

Was sind Ihre Vorteile?

  • Schutz Ihrer Ressourcen und des Wissens Ihres Unternehmens
  • Unabhängige Überprüfung Ihrer Informationssicherheit
  • Sicherung Ihrer Geschäftsfähigkeit
  • Soll-Ist Abgleich und damit Status-Quo Ihrer IT-Sicherheit
  • Entlastung Ihrer IT-Abteilung und Ihres Datenschutzbeauftragten (DSB)
  • Unterstützung ihres Informationssicherheitsbeauftragten (ISB)
  • Vertrauensnachweis für Ihre Kunden
  • Minimierung des Angriffspotenzials
  • Handlungsoptionen im Falle eines Angriffs
  • Störungssicherheit