Informationssicherheit
Das Thema Informationssicherheit ist für Sie relevant, wenn eines oder mehrere der folgenden Szenarien auf Sie zutrifft:
1) Ihr Geschäft steht auf einer stabilen Basis. Sie haben leistungsfähige und effiziente Geschäfts- und Produktionsprozesse umgesetzt. Selbstverständlich setzen Sie dabei auch immer stärker auf die Informationstechnologie. Ihr geschäftlicher Erfolg ist neben vielen weiteren Faktoren zunehmend auch von der Sicherheit der von Ihnen genutzten Informationstechnologie abhängig.
2) Sie sind Anbieter von leistungsfähigen Produkten oder Dienstleistungen. Ihre Kunden stellen in Ausschreibungen oder im Dialog mit Ihnen Anforderungen an Ihre Informationssicherheit bzw. den Schutz von sensiblen Daten. Sie benötigen ein Zertifkat oder einen anderen geeigneten Nachweis darüber, dass Sie den Anforderungen Ihrer Kunden entsprechen können. Dazu müssen ggf. Anforderungen einer normativen Basis erfüllt und vielleicht auch zertifiziert werden, z.B.
- ISO/IEC 27001,
- BSI Grundschutz,
- TISAX® oder andere.
3) Sie unterliegen gesetzlichen oder regulativen Anforderungen zum Datenschutz oder zur Informationssicherheit, weil Sie z.B. sensible Daten verarbeiten oder kritische Dienstleistungen im Sinne des BSI-Gesetzes anbieten. Diese Anforderungen verpflichten Sie dazu, Maßnahmen auf der Basis z.B. eines branchenspezifischen Sicherheitsstandards (B3S) oder einer nationalen oder internationalen Norm umzusetzen und diese ggf. auch nachzuweisen.
Falls eines oder mehrere dieser Szenarien auf Sie zutreffen und Sie Beratung zum Thema Informationssicherheit benötigen, können wir Sie unterstützen.