ISO 27001 / Informationssicherheit
Internationale Norm für ein systematisches Informationssicherheits-Management. Wird oft von Geschäftspartnern oder Versicherungen gefordert.
ISO 27001 ist kein einzelnes Sicherheits-Werkzeug, sondern ein Rahmenwerk: Sie dokumentieren systematisch, welche Daten Sie haben, welche Risiken bestehen, welche Maßnahmen Sie ergreifen, und prüfen das regelmäßig. Eine Zertifizierung kostet Aufwand, ist für viele KMU aber gar nicht notwendig.
Was schon viel hilft, ist eine angelehnte Vorgehensweise: Bestandsaufnahme der Geräte, Server, Daten und Zugänge. Risiko-Bewertung in einfacher Sprache. Maßnahmen-Liste mit Verantwortlichen und Terminen. Einmal jährlich der Blick darauf, ob noch alles stimmt.
Wer mit Großkunden arbeitet oder Cyber-Versicherungen abschließt, wird heute meist nach so einer Dokumentation gefragt. Wir helfen, das pragmatisch aufzubauen – ohne unnötigen Papier-Berg.