ISMS Information Security Management System

Das Informationssicherheitsmanagement-System ISMS ist ein kontinuierlicher Prozess. Er ist strategisch in ein unternehmensweites Sicherheitsmanagement eingebunden und organisatorisch verankert. Mit seinen kompetenten Spezialisten unterstützt die Lang GmbH Sie bei der Implementierung eines effektiven Sicherheitsmanagements (intern oder auch extern besetzt) entsprechend nationaler und internationaler Standards wie zum Beispiel ISO 27001 ff., IT-Grundschutz usw.

Hieraus abgeleitete gesetzliche Anforderungen an das Sicherheitsmanagement können Haftungsfragen für das Management, Anforderungen des Datenschutzes, aber auch die Ausgestaltung von Service Level Agreements bedeuten.

In der Security Policy wird das angestrebte Sicherheitsniveau als Soll-Zustand definiert. Eine gute Security Policy mit allen weiteren nachgelagerten Richtlinien und Konzepten ist Ihr Garant, dass Sicherheit erfolgreich ist und gelebt wird.

Eine Security Policy (oder Sicherheitsrichtlinie oder Sicherheitsleitlinie oder Sicherheitspolitik oder, oder ...) beinhaltet die von der Organisation angestrebten IT-Sicherheitsziele sowie die verfolgte IT-Sicherheits-strategie. Sie ist somit Anspruch und Aussage zugleich, dass das IT-Sicherheitsniveau auf allen Ebenen der Organisation erreicht werden soll.

Es ist wichtig, dass sich das Management für die Security Policy verantwortlich zeigt und die Entscheidung in das Unternehmen trägt.

Nutzen eines ISMS:

Ziel des Informationssicherheitsmanagements ist der abgestimmte Schutz Ihrer Informationen und Daten vor Verlust von Vertraulichkeit, Integrität und Verfügbarkeit.