Um die Assets (Werte) einer Unternehmung erfolgreich zu schützen, sind viele unterschiedliche Massnahmen notwendig. Ein Informationssicherheits-Managementsystem (ISMS) ist eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.
Als Standard wird vielfach die internationale Norm ISO/IEC 27001 angewandt.
Auch ohne eine angestrebte Zertifizierung ist die Implementierung eines ISMS in einem Unternehmen sinnvoll, um die Werte einer Unternehmung zu schützen.
Als ISO/IEC 27001 Lead Auditor kann ich Ihnen in allen Bereichen eines ISMS Unterstützung bieten.
