Informations­sicherheit & Datenschutz

Informationssicherheit als elementarer Baustein im gesamthaften Risikomanagement

Hacking, Cybercrime, Phishing, Hacktivism, Identity Theft, Informationssicherheit, IT-Sicherheit, Datenschutz etc. sind die Schlagwörter unserer Zeit, aber was bedeuten sie für Ihr Unternehmen und Ihr Informationssicherheits-Managementsystem?

Informationen sind die wichtigste Ressource eines jeden Unternehmens. Sie bilden die Basis sämtlicher Strategien, Dienstleistungen oder Produktentwicklungen. Nur mit den richtigen Informationen finden Betriebe geeignete Geschäftspartner, können das Verhalten ihrer Kunden antizipieren und sich so neue Geschäftspotenziale erschliessen. Vor diesem Hintergrund wird schnell klar warum deren Schutz so wichtig ist. In Zeiten wachsender Digitalisierung, und der damit einhergehenden zunehmenden Menge von Daten und Informationen, steigen die Ansprüche bezüglich Informationssicherheit. Kunden und Geschäftspartner, aber auch Aufsichtsbehörden und Gesetzgeber nehmen Firmen in diesem Bereich immer stärker in die Verantwortung. Aus gutem Grund, denn die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen wird in einer digitalisierten Welt von einer Vielzahl von Gefahren bedroht. Diese Risiken lauern meist im Verborgenen und sind nicht immer unmittelbar sichtbar. Darum ist auch hier Vorsicht dringend geboten: ein Ignorieren dieser Risiken wird mittlerweile in der gängigen Rechtsprechung oft als mangelnde Sorgfaltspflicht ausgelegt und kann schwerwiegende finanzielle, reputations-, zivil-, haftungs- oder gar strafrechtliche Folgen nach sich ziehen.

Unser Ansatz

Wir sehen Informationssicherheitsmanagement als integralen Bestandteil eines jeden ganzheitlichen Sicherheits- und Risikomanagement-Systems. Dies ist umso relevanter, da Ihr Umgang mit Informationen auch die Sicherheit Ihrer Kunden, Partner und Zulieferer wesentlich beeinträchtigen kann.

Die Gewährleistung von Informationssicherheit im Unternehmen ist vor allem eine Managementaufgabe. Um wirksam einen ganzheitlichen Ansatz für den effektiven Umgang mit Informations-Risiken zu verfolgen, empfehlen wir daher die Einführung eines erprobten und wirkungsvollen Informationssicherheits-Managementsystems (ISMS).

Wir unterstützen Unternehmen und Organisationen aller Größenordnungen – vom börsenkotierten Konzern bis zur KMU mit wenigen Mitarbeitern – beim Aufbau, dem Betrieb, der Überprüfung und der Verbesserung von Informationssicherheitsmanagement-Systemen, die nach ISO 27001 zertifizierungsfähig sind. Gerne begleiten wir Sie auch bis hin zur Zertifizierung.

Kundendaten schützen: Ingenieurbüro Götsch AG und Verismo GmbH sind ISO 27001 zertifiziert

Am 10. Oktober 2019 wurde das Informationssicherheits-Managementsystem der Ingenieurbüro Götsch AG und der Verismo GmbH vom Swiss Safety Center AG auf die Geschäftsbereiche Softwareentwicklung, Systemtechnik und Beratung mit ISO 27001 zertifiziert.

Folgendes sind die Ziele unserer Informationssicherheit und Datenschutz Beratung

  • Sie können zielgerichtet und effizient ein zertifizierbares ISMS aufbauen und ersparen sich kostspielige und zeitaufwändige Irr- und Umwege bei der Implementierung der ISO 27001 Norm in Ihrem Unternehmen;
  • Sie schützen Ihre Daten und Informationen wirksam und können auch im Falle eines Angriffes auf die wesentlichen Informationen zurückgreifen;
  • Sie werden den Anforderungen Ihrer Kunden gerecht, und schützen Informationen von Drittparteien;
  • Sie gewinnen neue Geschäfte und können Ihre Bestandskunden besser binden;
  • Sie sind in der Lage geschäftliche, rechtliche, vertragliche und regulatorische Anforderungen einzuhalten;
  • Sie vermeiden Geldstrafen und Verluste im Zusammenhang mit Datenverlust und Verstössen;
  • Sie schützen und verbessern den Ruf Ihres Unternehmens und reduzieren die Häufigkeit wiederkehrender Fremd-Audits.

Unser Beratungsangebot zu Informationssicherheit und Datenschutz

Ziel dieser unserer Beratung ist es, dass ein Informationssicherheits-Managementsystem nach ISO 27001 in Ihrem Unternehmen etabliert und gelebt wird. Auf Ihren Wunsch begleiten wir Sie auch bis hin zur Zertifizierung durch eine relevante Behörde.

Die Dauer vom Projektstart bis hin zur Zertifizierung ist von mehreren Faktoren abhängig: dem aktuellen Status Ihres Unternehmens, Unternehmens Grösse, etc..

Als Resultat unserer Beratung besitzen Sie ein Informationssicherheitsmanagement Manual, in dem alle Prozesse in Ihrem Unternehmen dokumentiert sind.

Modular-Lösungen

Gerne unterstützen wir Sie auch bei Status- und Konformitäts-Assessments, Risiko-Analysen und Awareness-Kampagnen in Ihrem Betrieb und bieten Ihnen individuelle Modular-Lösungen, je nach Bedarf an. Kontaktieren Sie uns noch heute und vereinbaren Sie einen Beratungstermin.

Den Flyer zu unseren Angeboten finden sie hier: KMU ISMS Flyer

Zusätzlich zu unserem Beratungsangebot bieten wir auch Seminare zum Thema Informationssicherheitsmanagement in unserem Seminarzentrum oder bei Ihnen im Betrieb an. 

Haben Sie Fragen zu unserem Angebot oder wünschen Sie eine Informationssicherheitsmanagement-Beratung?

Wir helfen Ihnen gerne weiter.

Kontaktieren Sie uns