harrand consulting – Informationssicherheit

Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden Systemen, welche die Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit heute unter anderem an der ISO/IEC Standard-Reihe 2700x aber auch zunehmend an ISO/IEC 15408 bzw. gemeinsame Kriterien zur Evaluierung von IT-Sicherheit (bzw. Common Criteria).

Durch den Einsatz eines Informationssicherheitsmanagement (ISMS) sichern Sie sich Ihre Unternehmenswerte in Form von wichtigen Finanz-, Fach- und Forschungsinformationen. Durch einen angemessenen Umgang mit wertvollen und sensiblen Informationen Ihres Unternehmens sichern Sie sich Ihre Wettbewerbsfähigkeit.

Informationssicherheitsmanagement

Wir beraten Sie bei der individuellen Konzeptionierung eines Informationssicherheitsmanagement sowie des dazugehörigen Informationssicherheitsprozesses und der notwendigen technischen und organisatorischen Maßnahmen nach ISO/IEC 27001:2005 oder BSI IT-Grundschutz nach ISO 27001.

Zertifizierungen

Unsere zertifizierten Berater unterstützen Sie gern auf Ihren Weg zur Zertifizierung Ihres Unternehmens oder spezieller Prozesse nach ISO/IEC 27001:2005 oder BSI IT-Grundschutz nach ISO 27001.

Audits

Lassen Sie sich Ihren Informationssicherheitsprozess, Ihr Informationssicherheitsmanagement oder Ihre IT-Organisation im Rahmen eines Kontroll-/Überwachungsaudit überprüfen und folgen Sie somit Ihrer gesetzlichen Kontrollverpflichtung.

Risikomanagement

Ihr Unternehmen ist permanenten Gefährdungen ausgesetzt. Durch eine angemessene Risikostrategie begegnen Sie diesen Gefährdungen auf wirtschaftliche und optimale Weise. Wir unterstützen Sie bei der Einrichtung eines Risikomanagementprozesses sowie der Strukturierung und Dokumentation in einem Risikomanagementsystem.

Kontaktieren Sie uns!