Organisatorische Informationssicherheit

Informationen sind das Kapital eines Unternehmens - und Ihr Kapital sollte auch dementsprechend geschützt werden. Häufig wird bei Informationssicherheit sofort an Datensicherheit gedacht, also der technische Schutz von elektronisch gespeicherten Daten. Dieser Schutz kann durch Sicherheitsmechanismen gegen unbefugtes Kopieren oder Zerstören, und technische Massnahmen gegen Datenverlust durch Defekte und Ausfälle der Datenspeicher erfolgen. 

Informationssicherheit ist aber viel mehr als Datensicherheit... das Ziel eines umfassenden Informationssicherheitskonzeptes ist nicht lediglich der Schutz von unternehmensrelevanten Daten. Informationssicherheit ist der permanente Schutz aller Informationen eines Unternehmens - sowohl in elektronischer und nichtelektronischer Form. Im Idealfall wird die Vertraulichkeit, Integrität, Verfügbarkeit und Nachweisbarkeit aller unternehmensrelevanten Informationen durch ein Information Security Management System (ISMS) gemäß ISO 27001 geregelt. 

Die Aufgabe eines ISMS ist die Definition, Steuerung und Überwachung von Maßnahmen, Verfahren und Regeln zur Sicherung der betrieblichen Informationen. Außerdem muss die Aufrechterhaltung und permanente Verbesserung des Konzeptes gewährleistet werden. Die Einhaltung von gesetzlich vorgeschriebenen Massnahmen zum Datenschutz im Rahmen eines Datenschutzkonzeptes sind ebenfalls ein essenzieller Bestandteil eines zuverlässigen ISMS, genauso wie die Erstellung eines krisensicheren Notfallkonzeptes (Incident-Handling).

Wodalux S.A. bietet Ihnen eine zuverlässige Unterstützung bei der Einführung und dem Betrieb eines Information Security Management Systems, oder einzelner Maßnahmen zur Gewährung der Informationssicherheit in Ihrem Unternehmen. Neben den organisatorisch, administrativen Maßnahmen beraten und unterstützen wir Sie auch bei der Einführung der erforderlichen technischen Maßnahmen.