Der schnelle technische Fortschritt verändert unsere Geschäftswelt. Das bietet neben vielen Chancen auch Informationssicherheitsrisiken, die durch technische oder menschliche Fehler wie Hackerangriffe, Datenpannen u. v. m. verursacht werden. Unternehmen müssen diese Schwachstellen bereinigen, um hohe Geldstrafen, Kosten für die Behebung oder einen Reputationsschaden zu vermeiden. Richtlinien wie bspw. die ISO 27001, BSI IT-Grundschutz, VdS 10000, die VDA ISA/TISAX oder die B3S leisten einen wesentlichen Beitrag zur Sicherheit der unternehmensweiten Informationen. Ein Informationssicherheitsmanagement-System (ISMS) umfasst standardisierte Verfahren, Richtlinien und vorgegebene Maßnahmen, um Risiken zu minimieren und Unternehmenswerte zu sc ...