Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.



ISO 27001 Beratung / Assessment

PrintMailRate-it

​​​​​​​​Stärkung der Informationssicherheit: Effektive Strategien und ISO 27001:2022

 

Informationssicherheit ist heute ein Schlüsselthema in der IT. Die Fragen nach dem 'Wie' und dem 'Wie viel' sind für 'Chief Information Officers' (CIOs) in KMUs von zentraler Bedeutung, wobei der Fokus auf der Angemessenheit und Ganzheitlichkeit liegt.


Informationssicherheit – Erfolgreiche Umsetzung mit ISO 27001:2022

IT-Abteilungen stehen zunehmend in der Verantwortung, den Reifegrad ihrer Informationssicherheit zu verbessern und dessen Effektivität zu bewerten. Oft beschränken sich die Massnahmen auf punktuelle Lösungen, die lediglich Teilbereiche absichern, wie etwa fortschrittliche Firewall-Systeme zum Schutz des Intranets. 
 

Um eine umfassende Informationssicherheit zu erreichen, sind jedoch breiter gefasste Bereiche zu berücksichtigen:

  • Organisation
  • Asset-Management​​
  • Risikomanagement
  • Business Continuity Management
  • Compliance

 

Die ISO-Norm 27001:2022 unterstützt hierbei entscheidend und bietet grundlegende Elemente wie:

  • Engagement der Unternehmensleitung
  • Festlegung spezifischer Leitlinien für die Informationssicherheit
  • Bereitstellung der erforderlichen finanziellen und personellen Ressourcen

  

​​​

Die Implementierung eines 'Information Security Management Systems' (ISMS), wie in ISO 27001 vorgesehen, lässt sich effizient mit externer Beratung realisieren.


 

Leistungskennzahlen (Key Performance Indicators, KPIs)

Zur Bewertung der erreichten Sicherheitsniveaus werden spezifische KPIs definiert, zum Beispiel die durchschnittliche Bearbeitungsdauer von Sicherheitsvorfällen. Die kontinuierliche Erfassung und Auswertung dieser KPIs ermöglicht eine quantifizierbare Informationssicherheit. Darüber hinaus sind die wiederholte Schulung eigener Richtlinien und die Durchführung regelmässiger interner und externer Audits essenziell, unterstützt durch automatisierte Verfahren wie Penetrationstests, um die Effizienz und Reproduzierbarkeit zu erhöhen.

 

Risikoanalyse und -bewertung

Das Erkennen und adäquate Reagieren auf Informationssicherheitsrisiken ist ein Kernaspekt des ISMS. Eine jährliche Risikoanalyse hilft dabei, Risiken neu zu bewerten und einen entsprechenden Risikobehandlungsplan zu entwickeln, was die Informationssicherheit kontinuierlich verbessert. Es ist ideal, wenn alle Abteilungen des IT-Dienstleisters in die Risikoermittlung einbezogen werden, um ein ganzheitliches Verständnis der Risikolage zu erhalten. Dadurch ist eine korrekte Risikobewertung und -behandlung möglich, die IT-Sicherheit und Wirtschaftlichkeit optimal vereint.

  

Wichtige Punkte

  • Regelmässige Schulungen zur Informationssicherheit sind unerlässlich
  • Führen Sie jährliche Risikoanalysen sowie interne und externe IT-Audits durch
  • Etablieren Sie einen Risikobehandlungsplan

Kontakt

Contact Person Picture

Philipp Oelkuch

Dipl. Wirtschaftsprüfer (CH)

Associate Partner

+41 44 749 55 06

Anfrage senden

Deutschland Weltweit Search Menu