müssen sie ihre informationen schützen? · iso/iec 27001 wird ihrem unternehmen dabei helfen,...
TRANSCRIPT
ISO/IEC 27001 von BSI –
Ihre erste Wahl für
Informationssicherheit
BSI ist die Gesellschaft für Unternehmensstandards, die Betriebe dabei unterstützt, Kompetenz zur Gewohnheit werden zu lassen – weltweit. Das ist unser Geschäft, anderen eine bessere Leistung zu ermöglichen.
Bei mehr als 68.000 Klienten in 150 Ländern können sich unsere Kunden darauf verlassen, dass BSI ihnen dabei hilft, bessere Leistungen zu erbringen, Risiken zu verringern und ein nachhaltiges Wachstum zu verzeichnen.
Zu unseren Kunden gehören führende internationale und auch kleine ambitionierte Unternehmen. Unsere Mitarbeiter haben sich die Zeit genommen, sich mit deren Herausforderungen vertraut zu machen und die Möglichkeiten zu erkennen, Wissen miteinander zu teilen.
Kunden genießen die Vorteile der Zusammenarbeit mit erfahrenen BSI-Schulungsleitern und Gutachtern. Unsere Mitarbeiter stellen sicher, dass Ihre Belegschaft kompetent ist und unein-geschränkt in der Lage, bewährte Best Practices im Bereich des Risikomanagements durchzuführen.
Mittels unserer Umfrage „Stimme des Kunden“ sprechen wir täglich mit Kunden und hören ihnen zu. Wir erkundigen uns nach ihren Wünschen und danach, wie zufrieden sie mit unseren Produkten und Serviceleistungen sind, damit sichergestellt ist, dass wir ihre Erwartungen erfüllen und sie die Möglichkeit erhalten, uns ihre Gedanken mitzuteilen.
Vertrauen Sie sensible Kunden- und
Unternehmensdaten ISO/IEC 27001 an.
ISO/IEC 27001 wird Ihrem Unternehmen dabei helfen, einer steigenden Zahl an gesetzlichen Vorschriften und strengen branchenspezifischen Anforderungen zu entsprechen. Und durch die Zusammenarbeit mit BSI, um solche strikten Sicherheitsmaßnahmen einzuführen, können Sie den Ruf Ihres Unternehmens verbessern und neue Geschäftsabschlüsse tätigen.
BSI besitzt das Fachwissen, Unternehmen bei der Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit schriftlicher, mündlicher oder elektronischer Informationen zu unterstützen. Viele Unternehmen haben erfolgreich mit BSI zusammengearbeitet, um die Grundlagen der Informations-sicherheit in ihre Arbeitsweise zu integrieren. Führende Entscheidungsträger in unterschiedlichen Abteilungen und Sektoren haben berichtet, dass sich daraus wesentliche Vorteile ergeben haben.
Sie können einfach nicht vorsichtig genug sein, wenn es darum geht, persönliche Aufzeichnungen und wirtschaftlich sensible Informationen zu schützen. Arbeiten Sie auf die Sicherung Ihrer Unternehmens- und Kundendaten gegen vorsätzliche oder zufällige Zerstörung und unbefugten Zugriff durch die Implementierung eines Informationssicherheits-Managementsystems, das ISO/IEC 27001 entspricht, mit BSI hin.
Untersuchung des Einflusses von ISO/IEC 27001 und 27002 auf den Geschäftsbetrieb, in Auftrag gegeben von BSI, Erasmus Universität, Juni 2011 * Effektivität von ISO/IEC 27001- Far East Journal of Psychology und Business, Dezember 2012
^ Erasmus Forschung
ISO/IEC 27001
Management52% haben ISO/IEC 27001 dahingehend wahrgenommen, dass es Änderungen im Unternehmen möglich macht
60% der Befragten haben erklärt, dass durch die Anwendung die Zufriedenheit der Kunden gestiegen ist*
87% sind der Meinung, dass die Durchführung von ISO/IEC 27001 zu einem positiven oder sehr positiven Ergebnis geführt hat
Sales & MarketingDie relative Wettbewerbsposition hat sich bei
62% der zertifizierten Unternehmen verbessert. Die Fähigkeit, an Ausschreibungen teilzunehmen hat sich bei
56% der zertifizierten Unternehmen erhöht.
FinanzenDie Anzahl der
Sicherheitsvorfälle ist in 51,6% der zertifizierten Unternehmen gesunken
Gesetzliche Bestimmungen
Die Fähigkeit zur Erfüllung von Anforderungen im Hinblick auf
Compliance hat bei 78% der zertifizierten Unternehmen
zugenommen ˆ
IT & Operations48% haben eine Senkung des Risikolevels beobachtet
82% der zertifizierten Unternehmen haben eine Verbesserung der Qualität der Informationssicherheitsprozesse festgestellt
100% der Befragten haben erklärt, dass die Einführung von ISO/IEC 27001 das Vertrauen in die Sicherheit im Unternehmen gesteigert hat
Die Vorteile für unsere zertifizierten Kunden sprechen für sich:
Ein einfacher Leitfaden für Ihre ISO/IEC 27001 Reise mit BSI.
Informationen sind ein wertvoller Aktivposten im Unternehmen, der über Erfolg oder Misserfolg entscheiden kann. Wird angemessenen damit umgegangen, so erlauben sie es Unternehmen, mit Zuversicht zu arbeiten und geben ihnen die Freiheit zu wachsen, innovativ zu sein und neue Kunden zu gewinnen in dem Wissen, dass alle vertraulichen Informationen auch vertraulich bleiben.
Sammeln von Informationen
Standard und Zertifizierung kennenlernen und die Anforder-ungen des Unternehmens erkennen Ihr BSI-Ansprechpartner
Internetseite und Broschüre von BSI
ISO/IEC 27001 Standard/ Abonnement- Serviceleistungen
Leitfaden zu den Funktionen und Vorteilen von ISO/IEC 27001
Informationssicherheits-Risikomanagement - Handbuch für ISO/IEC 27001
ISO/IEC 27002 - Verfahrensnorm
Internet-Seminare Fallstudien
Die Vorteile kalkulieren
Verstehen, wie der Schutz betrieblicher Informationen Ihrem Unternehmen nützt Ihr BSI-Ansprechpartner
ISO/IEC 27001 Einweisung der Geschäftsleitung
Schulung ’Einführung in ISO/IEC 27001’
Internet-Seminare Fallstudien
Das Unternehmen vorbereiten
Ihr Team einweisen, sicher-stellen, dass die Mitarbeiter mit den Grundlagen vertraut sind und die aktuelle Ge-schäftspraxis überprüfen Ihr BSI-Ansprechpartner
Schulung ’Durchführung von ISO/IEC 27001’
Implementierungsleitfaden – ISO/IEC 27003 Standard
Checkliste zur Selbsteinschät-zung
Die Entropy™ Software von BSI hilft Ihnen, Anforderun-gen zu verstehen und Fortschritte zu verfolgen
Einen maßge-schneiderten Plan für die Implementierung zusammenstellen
Vergleichen Sie Ihre Aktivität mit den Erfordernissen von ISO/IEC 27001 und erstellen Sie danach einen Bericht zur Analyse von Lücken Ihr BSI-Ansprechpartner
Schulung ’Führendes Un-ternehmen zur Durch-füh-rung von ISO/IEC 27001’
Buch ’Leitfäden zu den Anforderungen und zur Vorbereitung auf die ISMS-Zertifizierung’
Mit Hilfe der Entropy™ Soft-ware von BSI erkennen Sie Lücken in Ihrem System
Schritt
Vorgehen
BSI Service- leistungen, um Ihnen zu helfen
Ob Informationssicherheitsmanagement für Sie nun Neuland ist oder Sie Ihre aktuellen Systeme effektiver gestalten möchten, wir bieten Ihnen die geeigneten Schulungen, Ressourcen und Service-leistungen. Wir haben Lösungen, die auf Ihre Bedürfnisse zugeschnitten werden können und nur solche Serviceleistungen und Produkte enthalten, die Sie benötigen – wodurch Kosten und Komplexität bei der Erreichung der Übereinstimmung mit ISO/IEC 27001 gesenkt werden. Von Ihrem BSI-Team erhalten Sie die Hilfe, die Sie brauchen, von der Unterstützung beim Verstehen des Prozesses bis hin zur Durchführung und der Erlangung der Zertifizierung.
„ISO/IEC 27001 wird zu einem allgemeinen Standard für Compliance. Zwei Fünftel der großen Unternehmen wurden von ihren Kunden gebeten, den ISO-Bestimmungen zu entsprechen. ISO/IEC 27001 wird zunehmend zur Verkehrssprache für Informationssicherheit.“Quelle: PWC Information Security Breaches Survey 2010
Kenntnis erlangen Die Lösung implementieren
Zertifiziert werden Kompetenz zur Gewohnheit werden lassen
Das System anwenden
Überprüfen Sie das System um sicherzustellen, dass die Anforderungen des Stand-ards erfüllt werden Ihr BSI-Ansprechpartner
BSI Lücken-Analyse
Schulung ’Interner Prüfer ISO/IEC 27001’
Schulung ’ISO/IEC 27001 Prüfer’
Buch ’Sind Sie bereit für eine ISO/IEC 27001 Prüfung?’
Mit Hilfe der Entropy™ Software von BSI verwalten Sie Ihre Systeme effektiv und verbessern Ihre Leistung.
Nachweisen, dass es funktioniert
BSI führt eine Bewertung des Systems und der Dokumente und eine Beurteilung der Ef-fektivität des Systems durch
Beurteilung der Zertifizierung durch BSI
Schulung ’Führender Prüfer für ISO/IEC 27001’
Mit Hilfe der Entropy™ Software von BSI verwalten Sie Ihre Systeme effektiv und verbessern Ihre Leistung.
Feiern Sie Ihre Zertifizierung und machen Sie sie bekannt, überprüfen Sie dann die Systeme und Prozesse
Schulung für das ‘ISEB Practitioner-Zertifikat – Grundlagen für Informationssicherheitsmanage-ment’.
Qualifizierung als ‘Registrierter Prüfer ISO/IEC 27001’.
Messung der Effektivität Ihres ISMS-Implemen-tierungsbuches.
Mit Hilfe der Entropy™ Software von BSI verwalten Sie Ihre Systeme effektiv und verbessern Ihre Leistung.
Nach Möglichkeiten für eine kontinuierliche Verbesserung Ausschau halten
Verringern Sie das Risiko im Hinblick auf
Informationssicherheit und den Ruf Ihres
Unternehmens mit BSI.
Wenn es darum geht zu verstehen, was für das Erreichen und die Beibehaltung von Kompetenz erforderlich ist, so ist BSI der Experte. Ob ISO/IEC 27001 nun Neuland für Sie ist oder Sie Ihre Kenntnisse vertiefen möchten, wir bieten Ihnen eine ganze Palette von Produkten und Service-leistungen, um Sie dabei zu unterstützen, branchenanerkannte Best Practices in Ihrem Unternehmen zu etablieren.
Gewinnen Sie zum Beispiel bessere Kontrolle über Ihr ISO/IEC 27001 Management-System mit Hilfe der BSI Entropy™ Software. Es handelt sich dabei um eine einfache Management-Lösung, die Unternehmen dabei unterstützt, die Sichtbarkeit, Transparenz und Effizienz ihrer Governance sowie der Risiko- und Compliance-Aktivitäten signifikant zu verbessern. Die Entropy™ Software stellt eine Reihe leistungsstarker Funktionen zur Verfügung, die zu einer kontinuierlichen Verbesserung der Geschäftstätigkeit beitragen.
Informationen sichern und Ihren Ruf schützen. Risiko wird oft als negativ wahrgenommen. Begegnen Sie diesem jedoch kompetent mit der Hilfe von BSI , können Sie Kontrollmechanismen einrichten, um Risiken im Bereich Informationssicherheit im Griff zu haben, was zu einer verbesserten Leistung und neuen geschäftlichen Möglichkeiten führt. Wir verfügen über eine Produktpalette, die viele risikobezogenen Bedürfnisse eines Unternehmens abdeckt.
Erläuterung: Standard S Schulung T
Zertifizierung C Überprüfung V
Informationssicherheit ISO/IEC 27001 STC
IT Service Management ISO/IEC 20000 STC
Gesetzliche Zulässigkeit Elektronischer Informationen BS 10008 SC
TicklT & TicklT Plus C
Gesundheit und Sicherheit am Arbeitsplatz BS OHSAS 18001 STC
Sicherheit im Straßenverkehr ISO 39001 STC
Security Industry Authority (Behörde) – Sektor Unternehmen C
Betriebliche Kontinuität ISO 22301 STC
Anti-Korruption BS 10500 S
Risiko-Management BS ISO 21000 ST S T
Risiko-Management verlangt Ihre Aufmerksamkeit. Sprechen Sie noch heute mit einem unserer Berater über Ihre Ziele, oder besuchen Sie uns auf www.bsi.group.com, um mehr herauszufinden und zu erfahren, wie für andere Unternehmen Kompetenz zur Gewohnheit geworden ist.
Für weitere Informationen:T: +49 69 2222 8 9200E: [email protected]
ISO
/IEC
27
00
1 –
BS
I/G
ER/1
93/
SC
/08
13/d
e/P
T