IT-Security Audit

Der medthodisch systematische Ansatz, IT-Sicherheit nachhaltig zu gewährleisten, besteht im Aufbau eines IT Sicherheits Managements.

ESC berät, plant, begleitet und auditiert Managementsysteme für Informationssicherheit nach ISO 27001 und ISO 27002 (ehem. ISO 17799 und BS 7799). Hierfür wurden besonders erfahrene Mitarbeiter der ESC vom TÜV-IT geschult und zertifiziert.

Dass die Sicherheit - und damit auch die IT-Sicherheit im ureigenen Verantwortungsbereich der Unternehmensleitung liegt, regeln inzwischen auch Gesetze, die bei Verletzung dieser Verantwortung den Durchgriff der Haftung auch auf angestellte Manager ermöglicht. So können sich geschädigte Kunden und Partner Ihren Schaden z.B. im Falle einer Insolvenz, die aufgrund eines IT-Sicherheitsmangels entstanden ist, i.d.R. direkt aus dem Privatvermögen der verantwortlichen Manager und IT-Leiter bedienen (gesetzliche Regelung im KONTRAG).

Damit es nicht soweit kommt, sollte im Rahmen des Informationssicherheits-Managements die IT-Sicherheitspolitik formuliert, die Risiken bewertet und die Maßnahmen geregelt werden. Der Aufbau eines solchen Systems wird durch die ISO 27001 geregelt. Best Practice Empfehlungen für Maßnahmen der Umsetzung liefert die ISO 27002 (ehem. ISO 17799). Auch das BSI (Bundesamtes für Sicherheit in der Informationstechnik) hat den Grundschutz mit den Normen BSI-100 ff. in die Struktur der ISO 27000 ff. gebracht und dabei den pragmatischen Ansatzes des Grundschutzhandbuches bewahrt.


zurück zur vorhergehenden Seite Seite drucken



Informationen
Freecall: 0800 ESC 0800