Die Kontrolle über Ihre Informationen im Sinne der Verfügbarkeit, Vertraulichkeit und Integrität dient der Sicherstellung der Geschäftstätigkeit, sichert Ihre Investitionen und verschafft Wettbewerbsvorteile bei Ihren Kunden.
Der Erfolg eines Unternehmens hängt somit zunehmend von der Qualität und der Sicherheit der Unternehmensinformationen ab. Ein hohes Maß an Informationssicherheit ist somit ein erklärtes Unternehmensziel, um Verlust, Verfälschung, Missbrauch und unabsichtliche Offenlegung von Informationen zu verhindern und eine sichere und vertrauenswürdige Ausübung des Geschäfts zu gewährleisten.
Neben der professionellen Umsetzung eines Informationssicherheits-Managementsystems (ISMS) bedarf es einer kontinuierlichen Kontrolle nach einem international anerkannten Standard. Der internationale Standard ISO/IEC 27001 genießt eine weltweit hohe Reputation und ist damit geeignet, Qualität und Sicherheit nachzuweisen. Durch das Audit – ein zentrales Element jedes Managementsystems – wird das Risiko, dass Lücken im Management System unentdeckt bleiben und die Sicherheit des Unternehmens gefährden, deutlich minimiert.
Der Standard ISO/IEC 27001
Der Standard ISO/IEC 27001 verfolgt den Ansatz, dass die Einführung und Umsetzung von Sicherheitsmaßnahmen ein strukturierter Prozess auf Basis einer Risikomanagementmethode sein soll. Investitionen in Sicherheitstechnologien und Prozesse findet demnach nur noch dort statt, wo Risiken einer Behandlung bedürfen. Neben der Verwendung einer Risikomanagementmethode schreibt der Standard ISO/IEC 27001 ebenfalls bestimmte organisatorische Komponenten voraus, die sich als “Best Practice“ bewährt haben. Maßnahmen zur Minimierung von Risiken werden aus verschiedenen Themengebieten des Standards ausgewählt und auf Ihre bedrohten Unternehmenswerte angewendet. Das dabei entstandene Managementsystem kann durch bereits vorhandene Managementsysteme unterstützt werden. Danach kann eine Prüfung durch eine akkreditierte Prüfungsgesellschaft erfolgen.
Kooperationspartner
Die Donau-Universität bietet die beiden Module Information Security ManagerIn sowie Lead AuditorIn in Kooperation mit der Österreichischen Computergesellschaft (OCG) an. OCG verfügt über eine große Anzahl zertifizierter MitarbeiterInnen, die einem permanenten Qualitätssicherungsverfahren unterzogen werden. Dadurch ist OCG in der Lage, die hohen Anforderungen der Akkreditierungsgesellschaft UKAS zu erfüllen und ein weltweit anerkanntes Zertifikat auszustellen. OCG verfügt überdies über große Erfahrungen in der Implementierung des Standards ISO/IEC 27001, so dass branchenspezifische Anforderungen leicht berücksichtigt werden können. Sollten Sie eine Zertifizierung über die Landesgrenzen hinweg anstreben, unterstützt OCG Sie mit den jeweils lokalen Ansprechpartnern.