Informationssicherheit
Sind Ihre Systeme und Daten wirksam durch technische und organisatorische Massnahmen geschützt?
ISO/IEC 27001 – Informationssicherheitsmanagement
Die internationale Norm ISO/IEC 27001 definiert Anforderungen an die Einrichtung, Umsetzung, Wartung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS). Sie bietet einen anerkannten Rahmen für den systematischen Schutz sensibler Informationen und ist ein bewährter Ausgangspunkt für nachhaltige Fortschritte in der Informationssicherheit.
Wir unterstützen Sie beim Aufbau eines effektiven ISMS und bei der Optimierung Ihrer technischen und organisatorischen Schutzmassnahmen.
ISMS Audit nach ISO/IEC 27001
Ein Audit Ihres ISMS nach ISO/IEC 27001 liefert fundierte Antworten auf zentrale Fragestellungen:
-
Welche Ziele verfolgt Ihr Unternehmen im Bereich Informationssicherheit – und was gilt es konkret zu schützen?
-
Wer trägt die Verantwortung für Informationssicherheit?
-
Existieren verbindliche Richtlinien für Mitarbeitende zur sicheren Informationsverarbeitung?
-
Sind Zutritts- und Zugriffsberechtigungen angemessen geregelt?
-
Werden Systeme und Daten effektiv vor unbefugtem Zugriff geschützt?
-
Ist Ihr Netzwerk ausreichend gegen Ausfälle und Angriffe gesichert?
-
Werden sicherheitsrelevante Ereignisse angemessen überwacht und protokolliert?
-
Ist Ihre Datensicherung robust genug, um Datenverluste zu vermeiden?
-
Bestehen wirksame Notfall- und Wiederanlaufpläne (Business Continuity Planning)?
Der Auditbericht wird klar strukturiert nach den Anforderungen der ISO/IEC 27001 erstellt. Er zeigt bestehende Schwachstellen und Lücken auf und enthält konkrete Empfehlungen zur Verbesserung Ihrer Informationssicherheit.
