Die Informationssicherheit umfasst neben personenbezogenen Daten alle für ein Unternehmen relevanten Daten, wie beispielsweise Patente, Konstruktionszeichnungen oder Finanzdaten und Geschäftsberichte.
Damit Informationssicherheit im Unternehmen gelebt wird, wird meist ein Informationssicherheitsmanagement aufgebaut. Dies ist eine Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Sicherheit der Daten und Informationen dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Zudem ist ein Informationssicherheitsmanagementsystem nach bestimmten Standards zertifizierbar.
Informationssicherheit umfasst aber noch viel mehr:
Benötigen Sie Hilfe bei der Implementierung eines Informationssicherheitsmanagementsystems oder beim operativen Betrieb? Wir unterstützen Sie gerne bei der Planung und Umsetzung nach den gängigen Standards ISO 27001, BSI IT-Grundschutz und ISIS12. Für weitere Informationen, kontaktieren Sie uns einfach.
Das Datenschutzmanagementsystem
Das Datenschutzmanagementsystem ist der Dreh- und Angelpunkt des Datenschutzes in Ihrem Unternehmen und umfasst neben Dokumenten wie der Datenschutzstrategie und dem Datenschutzhandbuch vor allem Dokumentationen zu technischen und organisatorischen Maßnahmen zur Absicherung des Datenschutzes sowie Verfahrensübersichten und dokumentierte Datenschutzprozesse.
Im Prinzip ist das Datenschutzmanagementsystem ein Ausschnitt der Informationssicherheit, der sich nur mit personenbezogenen Daten beschäftigt.
Benötigen Sie ein Datenschutzmanagementsystem? Wir unterstützen Sie gerne bei der Implementierung. Für weitere Informationen, kontaktieren Sie uns einfach.