ISO 27001:2005

Informationssicherheit:
Managementsysteme nach ISO 27001:2005

Warum spricht man immer mehr über Informationssicherheit?

Die Information als "Wert" für Ihr Unternehmen erhält mit zunehmender Arbeitsteilung eine immer größere Bedeutung. Mit der Bedeutung steigen aber auch die Anforderungen in Bezug auf die Sicherheit der Informationen, wie Verfügbarkeit, Vertraulichkeit und Integrität und das Risiko einer Bedrohung. Dabei geht es nicht nur um die Sicherheit der modernen Informations- und Kommunikationssysteme, die ständig und mit steigender Tendenz Angriffen ausgesetzt sind, sondern z.B. auch um die Verhinderung von Verlust durch Diebstahl und von Schäden durch äußere Einwirkungen oder die Minimierung der Folgen durch menschliches Fehlverhalten.

Dabei zeigt sich, dass die Informationssicherheit nicht allein durch technisch-organisatorische Maßnahmen gewährleistet werden kann. Vielmehr ist sicherheitsgerechtes Verhalten Ihrer Mitarbeiter die Grundvoraussetzung für deren Erfolg oder Misserfolg. Deshalb muss der Ausprägung und dem Erhalt eines angemessenen "Sicherheitsbewusstseins" auf allen Ebenen Ihres Unternehmens eine hohe Aufmerksamkeit gewidmet werden. Auch gilt es hier, eine richtige Balance zwischen Vertrauen und Kontrolle herzustellen und zu bewahren.

Alle diese Aspekte rufen geradezu nach einem systematischen Ansatz von der Analyse der Risiken bis hin zur Einführung und Aufrechterhaltung angemessener Kontroll- und Steuerungsmechanismen, wie ihn erwiesenermaßen nur ein Managementsystem bietet.


an den Seitenanfang  |  Seite weiterempfehlen

Kontakt


TÜV SÜD Management Service

Ihr Anruf ist kostenlos
0800-5791-5000

  1. info@tms.tuev-sued.de

Downloads & Services

 

 

Ihre Zertifzierung -
Schritt für Schritt

Schaubild Stufen der Zertifzierung200.JPG

 

 

Kostenlose Service-Hotline: 0800 - 888 4444E-Mail: info@tuev-sued.de