Kontakt
QR-Code für die aktuelle URL

Pressemitteilung Box-ID: 1061170

Sulzer GmbH Frankfurter Ring 162 80807 München, Deutschland https://www.ausgezeichnet-mit-erfahrung.de
Ansprechpartner:in Herr Michael Kirsch +49 89 318581177
Logo der Firma Sulzer GmbH

Informationssicherheit nach ISO 27001

Einführung eines ISMS – so geht’s!

(PresseBox) (München, )
Die Unternehmenswelt befindet sich mitten im digitalen Wandel, der durch die COVID-Pandemie nochmal an Fahrt aufgenommen hat. Da eine zunehmende Digitalisierung zugleich die Gefahr von Cyber-Angriffen erhöht, müssen Unternehmen verstärkt ihren Fokus auf Informationssicherheit und Datenschutz legen.

„In unserer Beratung sehen wir viele Unternehmen, die sich aus diesem Grund für die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach dem Standard ISO 27001 entscheiden“, sagt Michael Kirsch, Leiter der Unternehmensentwicklung Cyber Security bei der Sulzer GmbH.

Das ISMS ist integraler Bestandteil der ISO 27001

Ein ISMS ist ein System aus Prozessen, Dokumenten, Technologien und Menschen, das es Unternehmen ermöglicht, ihre Informationssicherheit zentral zu verwalten, zu überwachen und fortlaufend zu verbessern. Der Standard ISO 27001 ist die international anerkannte Sicherheitsnorm, welche die wesentlichen Merkmale eines ISMS beschreibt. „Es gibt weitere Vorgehensweisen und Systeme“, erläutert Michael Kirsch, „diese basieren aber allesamt auf den Prinzipien der ISO 27001.“

Wie lässt sich die Implementierung eines ISO 27001 konformen ISMS möglichst effektiv umsetzen?

In neun Schritten zum ISMS

1. Projekterstellung

Ernennung eines Teams, das die Eckpfeiler des Projekts festlegt.

2. Projektvorbereitung

In dieser Phase werden die Informationssicherheitsziele und Projektteammitglieder, der Projektplan sowie das Risikoregister bestimmt.

3. Festlegung der Vorgehensweise für das ISMS

Es wird bestimmt, wie bei der Implementierung des ISMS vorgegangen wird.

4. Erstellung eines Management-Frameworks

Der Geltungsbereich für das ISMS wird festgelegt. Dabei muss sichergestellt werden, dass das System alle Bereiche des Unternehmens abdeckt, die mit sensiblen Informationen zu tun haben.

5. Identifizierung der grundlegenden Sicherheitskriterien

Das sind die Anforderungen und Maßnahmen oder Kontrollen, die für den Geschäftsbetrieb notwendig sind.

6. Entwicklung eines Risikomanagement-Prozesses

Beinhaltet eine fundierte Risikobewertung, deren Analyse und Bewertung sowie die Auswahl der Risikobehandlungen.

7. Erstellung eines Risikobehandlungsplan

Die nötigen Sicherheitsmaßnahmen werden festgelegt und entsprechende Prozesse definiert.

8. Messen, überwachen, überprüfen

Ein ISMS muss langfristig gelebt werden. Dazu muss seine Effektivität regelmäßig gemessen, überprüft sowie überwacht und notfalls Anpassungen vorgenommen werden.

9. Zertifizierung nach ISO 27001

Mit einer Akkreditierung nach ISO 27001 belegen Unternehmen, dass sie alle nötigen Maßnahmen zur Informationssicherheit getroffen haben.

Die Implementierung eines ISO 27001-konformen ISMS kann mehrere Monate in Anspruch nehmen. „Unternehmen, die diesen Weg gehen und eine ISO 27001 Zertifizierung erlangen, betreiben Informationssicherheit nachweislich auf höchstem Niveau. Gleichzeitig sichern sie sich langfristig Aufträge und ihren guten Ruf“, so Michael Kirsch.

Sulzer GmbH

Als Full-Service-Provider für Prozess- und IT-Beratung betreut die Sulzer GmbH seit mehr als 40 Jahren erfolgreich die führenden Automobilhersteller. An zehn Standorten weltweit unterstützt sie Kunden in nationalen und internationalen Märkten mit nachhaltigen IT-Services und innovativen Lösungen. Sulzer besitzt eine große und langjährige Expertise in den Bereichen Cyber Security und Informationssicherheit. Sämtliche Standorte in Deutschland sind mit dem TISAX®-Label ausgezeichnet.

Mit professioneller Vorbereitung auf ein TISAX® Assessment, breitgefächerter Kompetenz und praxisbewährten Methoden berät Sulzer Zulieferer und Dienstleister aus dem Automotive-Umfeld.

TISAX® ist eine eingetragene Marke der ENX Association. Zwischen der Sulzer GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Beratungsleistungen keine geschäftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2022, Alle Rechte vorbehalten

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.