Beratung

Information Security Management für jedes Unternehmen

von eco - Verband der Internetwirtschaft e.V.

Logo von eco - Verband der Internetwirtschaft e.V

Key Facts

  • Darstellung unterschiedlicher Sicherheits-Standards
  • mit Vor- und Nachteilen sowie
  • Hinweise auf Umfang und Aufwand

KATEGORIEN

  • BSI-Grundschutz (Produkte und Dienstleistungen)
  • ISMS (ISO-IEC 2700x/BS 7799)
  • Risikoanalyse/-management

Key Facts

  • Darstellung unterschiedlicher Sicherheits-Standards
  • mit Vor- und Nachteilen sowie
  • Hinweise auf Umfang und Aufwand

KATEGORIEN

  • BSI-Grundschutz (Produkte und Dienstleistungen)
  • ISMS (ISO-IEC 2700x/BS 7799)
  • Risikoanalyse/-management
Mehr anzeigen

Produktbeschreibung

Ein Information Security Management System (ISMS) hilft dabei, die IT-Sicherheit im Unternehmen systematisch zu steuern und auf einem hohen Niveau zu halten. Hilfestellung bei der Auswahl des passenden ISMS fürs eigene Unternehmen bietet ab sofort der Flyer der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. Übersichtlich stellt er sieben unterschiedliche Normen und Standards einander gegenüber und beleuchtet sie hinsichtlich Umfang, Branchen, Vor- und Nachteilen, Aufwand und Dauer der Gültigkeit sowie weiterer Kriterien.

ISMS ist ein Top-Security-Thema für Unternehmen

„Das ISMS bildet das organisatorische und technische Gerüst, um die Informationssicherheit systematisch zu steuern und auf einem geeigneten, hohen Niveau zu halten“, sagt Cornelia Schildt, Sicherheitsexpertin im eco – Verband der Internetwirtschaft e. V. „Laut unserer eco IT-Sicherheitsstudie 2019 ist ein ISMS für 82 Prozent der Security-Experten ein wichtiges oder sehr wichtiges Thema. Normen und Standards bieten einen nachweisbar hohen Schutz für Unternehmen und vermeiden Lücken oder Überschneidungen. Sie helfen auch, gesetzliche oder vertragliche Anforderungen zu erfüllen.“

Als Basisschutz dienen kann etwa ein eingeführter Standard wie die Norm ISO/IEC 27001 oder der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik. Ein angemessenes Schutzniveau bei übersichtlichem Aufwand schaffen kleinere Organisationen etwa mit den Normen VdS 1000 oder ISIS12.

Mehr anzeigen