Die CARMAO GmbH hat die Assessments von Information Security Management Systeme (ISMS) aktualisiert. Das Vorgehen reflektiert nun die erst kürzlich veröffentlichte Version der ISO 27001:2013. Dabei werden vor allem die Schwerpunkte auf die Beurteilung des zugrundeliegenden Managementsystems und der Ausprägung des Informationssicherheitskonzepts gelegt. Mit den ISMS Assessments bietet CARMAO eine Dienstleistung für Unternehmen jeglicher Branchen mit hohen Sicherheitsanforderungen, um ein angemessenes Schutzniveau in der IT sowie in sämtlichen Geschäftsprozessen zu gewährleisten.
Ganz gleich, ob kleine, mittelständische oder große Unternehmen, privat oder öffentlich - die Informationssicherheit betrifft sie alle. Denn Kunden- und Compliance-Anforderungen sowie die Vorgaben der Industrieverbände zum Thema Informationssicherheit steigen kontinuierlich an. Im Zuge dessen erfordern auch die stetig zunehmenden IT-gestützten Geschäftsprozesse einen bewussten Umgang mit dem Thema IT-Security. So ist es das Bestreben vieler Unternehmen, Sicherheit in der Informationsverarbeitung durch ein zielorientiertes Managementsystem herbeizuführen.
Die CARMAO GmbH hat sich auf das risikoorientierte Informationsmanagement spezialisiert und offeriert derartige ISMS Assessments. Dabei hat sich für die Implementierung einer Aufbau- und Ablauforganisation eines ISMS die internationale Normenfamilie ISO/IEC 2700x als übergeordnetes Rahmenwerk bewährt. So wurde erst kürzlich die Norm ISO 27001 auf ISO 27001:2013 aktualisiert, um die in den letzten Jahren gesammelten Erfahrungen zur Vereinfachung dort einfließen zu lassen. Insbesondere werden die Anforderungen an das zugrundeliegende Managementsystem noch stärker verallgemeinert, um den Weg zu einer Effizienzsteigerung und besseren Integration mit anderen Managementsystemen wie ISO 9001 oder ISO 20000 einzuleiten.
Mit einem ISMS in der IT-Landschaft auf Nummer sicher
Ein ISMS greift nicht direkt operativ in die Geschäfts- oder IT-Prozesse ein, sondern formuliert Anforderungen und überprüft die Einhaltung sämtlicher Vorgaben mittels Berichten von operativen Einheiten sowie durch Assessments. Es zeichnet sich dadurch aus, dass es unter anderem die Prozesse der Informationsverarbeitung auf Schwachstellen untersucht, Risiken identifiziert und Maßnahmen zur Risikobehandlung vorschlägt, die von einem operativ Verantwortlichen schließlich umgesetzt werden.
"Mit einer Zertifizierung der ISMS Assessments nach der ISO 27001:2013 gewährleisten Unternehmen zum einen die Integrität der Daten- und Systemsicherheit und zum anderen werden Mitarbeiter dahingehend sensibilisiert, Informationen vertraulich zu handhaben", erklärt Ulrich Heun, Geschäftsführer von CARMAO, und fährt fort: "So können Unternehmen sämtliche Kunden- oder Compliance-Anforderungen erfüllen und beispielsweise Datenverlust, Imageschäden und anderen Risiken vorbeugen."
Ganz gleich, ob kleine, mittelständische oder große Unternehmen, privat oder öffentlich - die Informationssicherheit betrifft sie alle. Denn Kunden- und Compliance-Anforderungen sowie die Vorgaben der Industrieverbände zum Thema Informationssicherheit steigen kontinuierlich an. Im Zuge dessen erfordern auch die stetig zunehmenden IT-gestützten Geschäftsprozesse einen bewussten Umgang mit dem Thema IT-Security. So ist es das Bestreben vieler Unternehmen, Sicherheit in der Informationsverarbeitung durch ein zielorientiertes Managementsystem herbeizuführen.
Die CARMAO GmbH hat sich auf das risikoorientierte Informationsmanagement spezialisiert und offeriert derartige ISMS Assessments. Dabei hat sich für die Implementierung einer Aufbau- und Ablauforganisation eines ISMS die internationale Normenfamilie ISO/IEC 2700x als übergeordnetes Rahmenwerk bewährt. So wurde erst kürzlich die Norm ISO 27001 auf ISO 27001:2013 aktualisiert, um die in den letzten Jahren gesammelten Erfahrungen zur Vereinfachung dort einfließen zu lassen. Insbesondere werden die Anforderungen an das zugrundeliegende Managementsystem noch stärker verallgemeinert, um den Weg zu einer Effizienzsteigerung und besseren Integration mit anderen Managementsystemen wie ISO 9001 oder ISO 20000 einzuleiten.
Mit einem ISMS in der IT-Landschaft auf Nummer sicher
Ein ISMS greift nicht direkt operativ in die Geschäfts- oder IT-Prozesse ein, sondern formuliert Anforderungen und überprüft die Einhaltung sämtlicher Vorgaben mittels Berichten von operativen Einheiten sowie durch Assessments. Es zeichnet sich dadurch aus, dass es unter anderem die Prozesse der Informationsverarbeitung auf Schwachstellen untersucht, Risiken identifiziert und Maßnahmen zur Risikobehandlung vorschlägt, die von einem operativ Verantwortlichen schließlich umgesetzt werden.
"Mit einer Zertifizierung der ISMS Assessments nach der ISO 27001:2013 gewährleisten Unternehmen zum einen die Integrität der Daten- und Systemsicherheit und zum anderen werden Mitarbeiter dahingehend sensibilisiert, Informationen vertraulich zu handhaben", erklärt Ulrich Heun, Geschäftsführer von CARMAO, und fährt fort: "So können Unternehmen sämtliche Kunden- oder Compliance-Anforderungen erfüllen und beispielsweise Datenverlust, Imageschäden und anderen Risiken vorbeugen."
