Informationssicherheitsmanagementsystem

Informationssicherheit hat sich mit der zunehmenden Vernetzung moderner Unternehmen - und nicht zuletzt getrieben durch Basel II und SOA (Sarbanes Oxley Act) - zu einer wesentlichen Management-Disziplin entwickelt und wird nicht mehr ausschließlich als Technologie-Thema betrachtet. Im Mittelpunkt stehen Prozesse, die es erlauben, kalkulierbar mit den Risiken einer globalen Vernetzung umzugehen. Steria Mummert Consulting bietet seinen Kunden, Partnern und Mitarbeitern maximale Sicherheit im Umgang mit Informationen und ist seit 2006 nach ISO/IEC 27001:2005 zertifiziert.

Der ISO 27001 Standard befasst sich mit der Implementierung und der Aufrechterhaltung eines ISMS (Information Security Management System) in Unternehmen. Diese Norm spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten ISMS unter Berücksichtigung der Risiken innerhalb der gesamten Organisation.

Die konsequente Umsetzung der Standards trägt dazu bei, Kostentransparenz in der IT-Sicherheit zu schaffen, künftige Risiken klar abschätzen zu können und den Aufwand für eine optimierte IT-Sicherheit auf ein Minimum zu reduzieren.