Von der IT-Sicherheit zur Informationssicherheit

Technische Sicherheitsmaßnahmen reichen heute nicht mehr aus um ein Unternehmen zu schützen. Nur ein professionelles Sicherheitsmanagement (ISMS) und die dauerhafte Sensibilisierung der Mitarbeiter/innen können den Schutz drastisch verbessern!

IT-Sicherheit – aktueller Stand


Die standardisierte Abwehr von Angriffen im IT-Umfeld verschlechtert sich jährlich um 5 bis 7 Prozent, neue Angriffsszenarien hebeln klassische Sicherheitssysteme zunehmend aus, hohe IT-Sicherheit ohne modernes Konzept ist daher nicht mehr finanzierbar. Die CE21 GmbH zeigt Ihnen zukunftsweisende Lösungsansätze und unterstützt bei der Erstellung moderner Sicherheitskonzepte bis hin zur Abwehr von Konkurrenzausspähung und Wirtschaftsspionage.


Datenschutz und IT-Sicherheit wachsen zusammen


Weniger als 10 % aller größeren Unternehmen haben einen professionellen Datenschutz. Die neue EU- Datenschutzgrundverordnung (DSGVO) gilt für alle Unternehmen die in der EU tätig werden. Die Sanktionen steigen von max. 300.000 € auf 100 Mill. Euro mind. 5% des Jahresumsatzes. Zudem kommt in der IT-Sicherheit die gesetzliche Meldepflicht von Cyberattacken durch das IT-Sicherheitsgesetz. Auch droht den unter „KRITIS" aufgeführten Branchen die Zwangsumsetzung der ISO 27000ff sowie die  Einführung zertifizierter IT-Sicherheitsbeauftragter und Verpflichtung zur Mitarbeitersensibilisierung. Die CE21 GmbH klärt Ihre Kunden über die zukünftigen Anforderungen auf und begleitet Sie bei der Umsetzung „finanzierbarer" Lösungen. Wir bieten zielgerichtete, optimierte Sicherheit, Einhaltung gesetzlicher Anforderungen, Haftungsminimierung des Unternehmens und der Geschäftsleitung.


Professioneller Angang und Aufbau eines ISMS mit dem Ziel einer späteren Zertifizierung nach ISO/IEC 27001

Viele Unternehmen haben es im Ansatz versucht sind aber letztlich meist an den Ressourcen oder Kosten gescheitert. Der Grund liegt an einer klassischen Herangehensweise, die heute als überholt gilt. So wird oft empfohlen das gesamte Unternehmen zu zertifizieren. Das wäre nur dann sinnvoll, wenn alles „hoch" schützenswert ist. So wird oft die Büroumgebung zertifiziert, nicht aber die lebenswichtigen Produktionssysteme (ICS). Daher erst die Risikoanalyse um dann genau herausarbeiten zu können, was „wirklich" schützenswert ist und diese Bereiche zertifizieren. Die Vor- und Nachteile, ob nach ISO 27001 oder ISO 27001 nach IT-Grundschutz zertifiziert werden sollte, lassen sich dann auch wesentlich besser beurteilen. Für die übrigen Bereiche des Unternehmens genügt ein standardisiertes Informationssicherheitskonzept „ohne" Zertifizierung.