Informationssicherheit und Datenschutz

Informationssicherheit als elementarer Baustein im gesamthaften Risiko-Management

Sie sind die wichtigste Ressource eines jeden Unternehmens: Informationen. Denn sie bilden die Basis sämtlicher Strategien, Dienstleistungen oder Produktentwicklungen. Nur mit den richtigen Informationen finden Betriebe geeignete Geschäftspartner, können das Verhalten ihrer Kunden antizipieren und sich so neue Geschäftspotenziale erschliessen. Vor diesem Hintergrund wird schnell klar, warum deren Schutz so wichtig ist. In Zeiten wachsender Digitalisierung und der damit einhergehenden zunehmenden Menge von Daten und Information steigen die Ansprüche bezüglich Informationssicherheit: Kunden und Geschäftspartner, aber auch Aufsichtsbehörden sowie Gesetzgeber nehmen Firmen in diesem Bereich immer stärker in die Verantwortung. Aus gutem Grund, denn die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen wird oft von einer Vielzahl von Risiken bedroht. Diese lauern meist im Verborgenen und sind nicht immer unmittelbar sichtbar. Darum ist auch hier Vorsicht dringend geboten: ein Ignorieren dieser Risiken wird mittlerweile in der gängigen Rechtsprechung oft als mangelnde Sorgfaltspflicht ausgelegt und kann schwerwiegende finanzielle, reputationsmässige, zivil-, haftungs- oder gar strafrechtliche Folgen nach sich ziehen.

ISMS als Management-Werkzeug

Die Gewährleistung von Informationssicherheit im Unternehmen ist vor allem eine Managementaufgabe. Dafür eignet sich als probates und wirkungsvolles ein Informationssicherheits-Managementsystem (ISMS). Mit diesem lässt sich wirksam ein ganzheitlicher Ansatz für den effektiven Umgang mit Informations-Risiken verfolgen.

Verismo unterstützt Unternehmen und Organisationen aller Größenordnungen – vom börsenkotierten Konzern bis zur KMU mit wenigen Mitarbeitern – bei:
·  Aufbau
·  Betrieb
·  Überprüfung
·  Verbesserung
von ISMS, die nach ISO 27001 zertifizierungsfähig sind. Durch langjährigen und intensiven Umgang sowohl mit Management-Systemen als auch mit Fragestellungen und Herausforderungen der IT versteht es Verismo, die Sprache des Managements und der IT Spezialisten zu sprechen. Damit sind wir in der Lage alle für diesen Prozess relevanten Parteien miteinzubeziehen.

Begleitung bis zur Zertifizierung

Unsere erfahrenen Berater  begleiten Sie durch die Implementierung bis hin zur Zertifizierung. Im Rahmen eines Initialmeetings werden der grundsätzliche Rahmen für das ISMS abgesteckt, Ziele definiert und der weitere Projekt-Ablauf besprochen. Damit die Umsetzung erfolgreich verlaufen kann, ist es wichtig, dass sich auch das Management aktiv in diesem Prozess einbringt.

Die Dauer vom Projektstart bis hin zur Zertifizierung ist von mehreren Faktoren abhängig, darunter der Grösse und Branche des Unternehmens. Wenn keine nennenswerten Informationssicherheits-Strukturen im Unternehmen vorhanden sind, kann man von einer Laufzeit von sechs bis acht Monaten ausgehen (siehe Grafik). In dieser Zeit finden unter anderem mehrere Projekt-Meetings und Workshops statt. Die Arbeitstreffen müssen dabei nicht zwingend Face-to-Face stattfinden, sondern können auch als Webkonferenz durchgeführt werden.

Angebote für kleine und mittlere Unternehmen

Speziell für kleine und mittlere Unternehmen (KMU) haben wir ein zeit- und aufwandsoptimiertes Verfahren entwickelt, das Konformität zum Standard gewährleistet, innerhalb überschaubarer Zeit implementiert ist und dazu verstärkte Rücksicht auf die Budgetsituation dieser Unternehmen nimmt.

Unseren Flyer zu den KMU-Angeboten finden Sie hier: KMU ISMS Flyer

Beratung vereinbaren

VERISMO GmbH

(aus CH) +41 44 9109918
(aus DE) +49 6324 926 899 4
info@verismo.ch

Kontakt

Unsere Angebote

Wir coachen Sie bei der Umsetzung der ISO 27001-Norm bis Sie ein zertifizierungsfähiges ISMS implementiert haben. Selbstverständlich begleiten wir Sie auch bei dessen Zertifizierung und unterstützen Sie bei der Erschliessung von Verbesserungs-Potentialen.

Egal, ob Ihr gesamtes Unternehmen, einzelne Prozesse oder spezielle Systeme: Risiko-Management ist unsere DNA und Risiko-Analysen unsere Spezialität. Wir richten uns dabei nach den Risiko-Management Standards ISO 31000 und ISO 27005.

Vier Augen sehen mehr als zwei. Oft ist eine 2nd Opinion in einem Entscheidungs-Prozess sehr hilfreich, gerade wenn damit möglicherweise grosse Auswirkungen einhergehen. Dieses kann vor Fehlinvestitionen schützen oder Verbesserungs-Potentiale aufzeigen.

Sie wollen wissen, wie Ihr Unternehmen bezüglich Informationssicherheit aufgestellt ist oder wie weit Sie von einem zertifizierungsfähigen System entfernt sind? Wir verfügen über effiziente Methoden und Tools um Ihnen schnelle und belastbare Antworten auf diese Fragen zu geben.

Wissen und Können Ihrer Mitarbeitenden sind für Ihr Unternehmen erfolgskritisch, auch in Bezug auf Informationssicherheit. Wir unterstützen Sie mit massgeschneiderten Lösungen, die zielgerichtet und wirkungsvoll ankommen.

Der betriebliche Alltag macht oft blind gegenüber den allgegenwärtigen Gefahren und Risiken im täglichen Geschäftsleben. Eine perfide aufgemachte Phishing-Mail, einen vertraulichen Report versehentlich an einen falschen Empfänger gemailt, Laptop auf Dienstreise verloren, …. Es sind nicht James Bond-typische Szenarien, die die Informationssicherheit eines Unternehmens bedrohen. Die Gefahr lauert im Alltag – oft im Verborgenen. Viele Studien zur Informationssicherheit zeigen, dass eine der Schwachstellen immer der Mensch ist. Wir helfen Ihnen, diese Schwachstelle zu adressieren: zielgruppenfokussiert und zeitgemäss durch Awareness-Kampagnen, die perfekt auf Branche, Grösse und Kultur Ihres Unternehmens abgestimmt sind.

Gefahr erkannt – Gefahr gebannt! Sie haben das Risiko-Assessment durchgeführt und wollen nun einzelne Risiken auf ein tragbares Mass mindern? Wir unterstützen Sie bei der Entwicklung und Implementierung technischer oder organisatorischer Massnahmen zur Bewältigung von Risiken, die zu hoch sind.

Ihr Nutzen

  • Sie können zielgerichtet und effizient ein zertifizierbares ISMS aufbauen.
  • Sie ersparen sich kostspielige und zeitaufwändige Irr- und Umwege bei der Implementierung der ISO 27001 Norm in Ihrem Unternehmen.
  • Sie profitieren von langjähriger Fachexpertise, profunder Erfahrung aus vielen Projekten, wertvollen Tipps für die Umsetzung in der Praxis