INFORMATION SECURITY (ISMS) DESIGN AND IMPLEMENTATION SUPPORT

InfoExpert hat in seinem Angebot allgemeine Unterstutzungsdienst von der Einführung oder Ausbau ISMS durch die Anwendung der neuesten Standard-Revision ISO/IEC 27001:2013. Die letzte Standard-Revision betont die Identifikation von Risiken in Sicherheits- Identifikation und sachliche Verwendung der entsprechenden Massnahmen. Mit diesen versucht man früheren formalischen Zugang zur Zertifizierung vermeiden, durch die Einführung von interne Regeln und Verfahren, die einfach den Gehalt der empfehlenden Messen kopieren(ISO 27002).

Der Beweis dieser Behauptung ist der Prinzip, nach dem Identifikation von  Medieninhalt (assets), Bedrohungen(threats) und Vulnerabilität (vulnerabilities) in der neuesten Standard-Revision, stellt keine Vorausetzung für Risikoidentifikation dar. Der neue Zugang zur Einführung von ISMS nach ISO27001 stimmt perfekt zum Geschäftsportfolio von InfoExpert, in dem einen Akzent auf strategischen Zugang Geschäftsverfahren und Erhöhung von internen Kapazitäten  der Bestellerorganisation (IT Governance, Risk Management, Compliance – IT GRC) gestellt ist. Klar identifizierte und dokumentierte Geschäftsverfahren ermöglichen Bestimmungen von kritischen und riskanten Punkten in Informationsmanagement und Verwendung von adequaten Messen für Risiken-Führung.

Statt der früheren Einstimmung mit dem System der Qualitätsführung (ISO 9001), ist heute als Versicherungstyp in Geschäften auch Einstimmung mit System für Führung von Informationssicherheit (ISO 27001) beantragt.

Neben den Ansprüchen der Geschäftsverfahren gibt es auch rechtliche Verpflichtungen in Bezug auf Versicherung von persönlichen Daten und Informationssicherheit für öffentliche Institutionen und Geschäftssubjekte, die durch die Standardverwendung ISO 27001 (Gesetze über den Schutz von persönlichen Daten, Informationssicherheit, Privatsphäre im Internet) am besten erfüllt werden können.

Parallele Förderung von Geschäftsverfahren mit Standard Implementation und Entwicklung von internen Kapazitäten (eingeschlossen ist Vorbereitung auf das Bekommen von europäischen Zertifikate ISACA-CISA) ermöglicht praktisch Umsetzung von Maßnahmen, Durchführung von bestimmten Regeln, Verfahren und Anleitungen, auch Nachhaltigkeit ud kontinuierliche Forderung ISMS (PDCA).

Ansprüche in Bezug auf Vertrautheit, Integrität und Verfügbarkeit von Informationen (CIA, Confidentiality-Integrity-Availability) stellen heute das wichtige Geschäftssegment dar und beinahe gibt es keine Vereinbarung oder keinen Vortrag, der keine Verpflichtung in Bezug auf Führung von Sicherheitsinformation definiert.

Unzulässiger Zugang zu vertrautlichen Informationen oder ihren Verlust kann negative Folgen auf Organisationen, ihre Geschäften und Gecshäften ihren Kommitenten haben. Wichtigkeit von Führung der Sicherheitsinformationen wird durch die letzten Ereignissen nachgewiesen, die diesed Thema auf die Spitze der Prioritätenliste von höchsten Regierungebene der Weltmächten gesetzt haben.