Informationssicherheit

Hackerangriffe, gesetzliche Anforderungen oder die Digitalisierung machen es notwendig, dass sich auch kleine und mittelständische Unternehmen intensiv mit dem Thema Informationssicherheit auseinandersetzen müssen. Häufig verschwimmen Anforderungen zwischen Datenschutz und Informationssicherheit in der praktischen Umsetzung und werden einzeln betrachtet. Ein ganzheitliches Verständnis und die große Expertise von NNW Consulting sowohl im Bereich der Informationssicherheit als auch im Datenschutz, ermöglichen ein abgestimmtes und effizientes Vorgehen bei der Umsetzung und Etablierung der entsprechenden Vorgaben.  

Die diversen ISO-2700x Normen spezifizieren die Anforderungen an Unternehmen, die ein Informationssicherheits-Managementsystem (ISMS) aufbauen, betreiben, überprüfen und verbessern und Konformität zur ISO/IEC 27001 herstellen möchten. Diese Anforderungen bilden den Maßstab für eine Zertifizierung eines ISMS für Unternehmen.

Das gleiche gilt für die IT-Grundschutz Kataloge des BSI. Egal ob mit den einzelnen Katalogen oder mit dem Grundschutzkompendium - bei Anwendung erreichen Sie einen Standard in zweierlei Hinsicht. Einerseits folgt man einer bewährten Methodik, um das Niveau der Informationssicherheit für das eigene Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit geht. Dabei ist der IT-Grundschutz durch seine Kompatibilität zu ISO 27001 zusätzlich auch international angesehen. Besonders in Zeiten steigender Cyber-Kriminalität fordern Geschäftspartner einen Zertifizierungsnachweis und ein funktionierendes Informationssicherheitsmanagementsystem.