Die Sicherheit der Information und der informationsverarbeitenden Prozesse ist heute schon zu einem Eckpfeiler der Unternehmensvorsorge geworden. Stellen Sie sich vor, dass Ihr Unternehmen 7 Tage ohne IT auskommen soll. Selbst im privaten Sektor ist es für viele nicht mehr trivial, seine IT-Geräte über etliche Tage abzuschalten.

Image, Geschäftserfolg und Unternehmensstabilität hängen in entscheidendem Maße von qualifizierten Management-Prozesse und Management-Systemen ab – sei es, dass solche

• von Aufsichtsbehörden gefordert,
• von Geschäftspartnern erwartet,
• von Kunden wohlwollend bei Kaufentscheidungen berücksichtigt,
• bei Ausschreibungen sogar verbindlich vorgeschrieben werden oder
• zur Bewertung von Kreditwürdigkeit und Versicherungsrisiken erforderlich sind.

Viele diese Anforderungen wurden bereits in nationalen Gesetzen und Management-Standards zusammengefasst.

Doch welchen Erfolg haben lokale Regelungen in einer globalisierten Welt?

Um international anerkannten Standards zu schaffen, ist die ISO Organisation gegründet worden (https://www.iso.org/home.html).

Die ISO ist eine unabhängige, nicht staatliche internationale Organisation mit 165 nationalen Normungsgremien als Mitgliedern.

Über ihre Mitglieder bringt sie Experten zusammen, um Wissen zu teilen und freiwillige, konsensbasierte, marktrelevante Internationale Normen zu entwickeln, die Innovationen unterstützen und Lösungen für globale Herausforderungen bieten.

Die ISO hat Ihren Hauptsitz in Genf, Schweiz.

Diese Organisation hat es geschafft, internationale Bedürfnisse zu bündeln und somit weltweit gültige anerkannte Leitlinien zu entwickeln.

Viele Unternehmen kennen z. B. die ISO 9000-Reihe für das Qualitätsmanagement, die ISO

14000-Reihe für das Umweltschutzmanagement und die ISO

20000 für das IT-Service-Management.

Für die Sicherheit der Informationstechnologie und dem Datenschutz existiert die ISO 27000-Reihe.

Eine erfolgreich ISO Zertifizierung zeigt anderen Unternehmen, dass Ihnen Qualität, Sicherheit und Umwelt wichtig sind.

Was könnten wir für Sie tun?

Das Unternehmen – Digitales Erbe Fimberger- hilft Ihnen dabei, die ISO in Ihrem Betrieb umzusetzen. Wir haben erfolgreich etliche Prüfungen beim TÜV abgeschlossen, um unsere Kunden exzellent beraten zu können. Selbstverständlich nach den Vorgaben der ISO.

Unser Schwerpunkt liegt dabei auf der ISO 27001 und 27701.

Im Bereich der ISO 27001 sind wir seit über 20 Jahren tätig. Unersetzbare Erfahrungswerte, die unseren Kunden entgegenkommen, – nicht nur finanziell.

In der ISO 27001 kann man erkennen, dass die digitale Vorsorge ein Bestandteil eines sicheren IT-Betriebs ist.

Welche Eckpunkte bearbeiten wir mit Ihnen:

• Risikoanalyse – die Risikobetrachtung ist ein wesentlicher Grundpfeiler der Informationssicherheit. Sie ist Gegenstand der ISO 27005.
• Maßnahmen – einen erheblichen Umfang nehmen Maßnahmenziele und Maßnahmen ein, indem die einzelnen Controls aus dem Anhang der ISO 27001 kommentiert und mit Beispielen versehen werden.
• Validieren – Validieren und Freigeben beschreibt, wie mögliche Maßnahmen-Alternativen nach verschiedenen Faktoren bewertet werden können, bevor eine Alternative ausgewählt und für die Umsetzung freigegeben wird.
• Kennzahlen – Kennzahlen dienen dazu, um die Wirksamkeit der ergriffenen Maßnahmen zu beurteilen.
• Audits – wir führen interne Audits durch, um obige Punkte zu prüfen und Empfehlungen auszusprechen.
• Leitlinien – wir erstellen mit Ihnen passende Handlungsempfehlungen für Ihr Unternehmen.
• Einführung eines Informationssicherheitsmanagement-Systems (ISMS) in ihrer Organisation mit abschließender offizieller Zertifizierung.

Unsere Handlungen sorgen dafür, dass Ihr Unternehmen erfolgreich bleibt und den Erfolg ausbaut.