ISMS nach ISO/IEC 27001

Für kritische Infrastrukturen

Erfahren Sie mehr
Webinare

Gewinnen Sie neue Erkenntnisse oder erleben Sie unsere Software in Aktion.

Zur Übersicht

ISMS | DHC VISION Information Security Management System

Informationssicherheit in einer neuen Dimension

Heimtückische Angriffe auf IT-Infrastrukturen sind keine Seltenheit mehr. Trojaner, Viren und Würmer verursachen gewaltige Schäden. Sie gefährden die Sicherheit von Bürgern und Organisationen jeder Art. Der „Cyber War“ gegen Unternehmen, die öffentliche Verwaltung, kritische Infrastrukturen, Vereine etc. ist in vollem Gange.

Die täglich in Deutschland registrierten Angriffsversuche liegen inzwischen bereits im zweistelligen Millionenbereich. Dabei werden die Angriffsmuster immer ausgefeilter und führen in zunehmendem Maße zum Erfolg. Wer sich nicht umfassend durch technische und organisatorische Maßnahmen schützt, wird kurz- oder mittelfristig zwangsläufig Opfer eines solchen Angriffs. Datendiebstahl oder -zerstörung, Identitätsklau, digitale Erpressung oder die Verbreitung von Schadsoftware sind nur einige Beispiele möglicher Konsequenzen.

Wie Informationssicherheit hergestellt werden kann, regeln ISO-Normen oder die Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie liefern die Grundlagen für ein Informationssicherheitsmanagementsystem (ISMS), das Organisationen jeder Art im eigenen Interesse und zu ihrem besonderen Schutz etablieren sollten.

Logo für lizenzierte IT-Grundschutz-Inhalte

Das Bundesamt für Sicherheit in der Informationstechnik listet die ISMS Software der DHC Business Solutions als Alternative zum eingestellten GSTOOL. Damit können die BSI-Standards und das IT-Grundschutzkompendium verlässlich umgesetzt werden.

Ein ISMS nach ISO ISO/IEC 27001 oder nach BSI-Vorgaben bzw. weiteren branchenspezifischen Richtlinien aufzubauen und entsprechend der regulatorischen Vorgaben zu betreiben, ist aber keine einfache Aufgabe. Den verlässlichen Rahmen für die Dokumentation und die sichere Grundlage zur Steuerung eines solchen Systems garantiert das digitale ISMS der DHC Business Solutions. Es ist auch die digitale Lösung für die besonderen Anforderungen an den Schutz von kritischen Infrastrukturen (KRITIS) und die damit verbundenen branchenspezifischen Sicherheitsstandards (B3S). Kurzum, wir unterstützen Ihr Anliegen für ein IT-Gesundheitssystem im aktuellen Kontext.

Das ISMS folgt dem PDCA-Modell. Einzelne Phasen zur Planung, Durchführung, Überprüfung und kontinuierliche Verbesserung von Aktivitäten sind formalisiert: Die IT-Infrastruktur wird umfassend dokumentiert, eventuelle Risiken und das jeweils aktuelle Sicherheitsniveau werden analysiert und Prozesse zur transparenten Nachverfolgung von Maßnahmen etabliert.

Erfahren Sie mehr