Auch im Bereich Informationssicherheit gibt es viele neue gesetzliche Vorschriften, die beachtet werden müssen. Neben der DSGVO müssen auch die Vorschriften zur KRITIS Initiative des Bundes zum Schutz kritischer Infrastrukturen eingehalten werden. So müssen z.B. nach dem IT-Sicherheitsgesetz Mindestsicherheitsstandards gewährleistet werden und branchenspezifische Regelungen umgesetzt werden. Dies betrifft auch zahlreiche Anbieter von Web-Angeboten.
Um diese Standards im Unternehmen einzuführen, die technischen Maßnahmen umzusetzen und für Überprüfungen durch Behörden zu dokumentieren, ist es sinnvoll, ein anerkanntes Informationssicherheitsmanagementsystem (ISMS) zu implementieren, das sich auch für eine spätere Zertifizierung eignet. Dies kann z.B. ein ISMS nach IT-Grundschutz, ISO 27001 oder ISIS12 sein.
Gerne unterstützen wir Sie bei der Auswahl und der Implemetierung eines ISMS in Ihrem Unternehmen und übernehmen die Projektleitung.
