IT-Sicherheits-Management-System · ISMS

Insbesondere im Rahmen von IT- und Datenschutz-Compliance und der Bewertung zentraler Sicherheitsaspekten, wie der Analyse von Sicherheitslücken, der Reaktion und des Krisenmanagements sowie der Optimierung von Systemen sehen wir unseren Unterstützungsbeitrag.

Eine betriebswirtschaftlich, technisch und (versicheurngs-)rechtlich funktionierende „Systemsicherheit“ wird vielfach „plakatiert“ und „zertifiziert“. Tatsächlich mangelt es aber in der Praxis nicht selten an valider und homogener Verknüpfung der Daten und des Wissens, das im jeweiligen Unternehmen – unterschiedlich verteilt – vorhanden ist. Daher passieren Fehler. Der erfolgreiche Umfang mit diesen ist stets eine sportliche Herausforderung. Die Fähigkeit zur Selbstkritik und die Einrichtung eines „Fehlermanagements“, d.h. die Vermeidung von Fehler und der Umgang mit denselben, können Projektziele sein, wenn Optimierungen Raum geben werden soll.

Ein rechtlich und tatsächlich sinnvolles Vorgehen, sei es bei „Sicherheitslücken“, Datenpannen“, Datenskandalen“, „technischem oder menschlichem Versagen“ kann selten 1:1 aus einem Betriebshandbuch oder isoliert vom Unternehmensberater abgefragt werden. Hilfreich sind hier auch praxiserprobte Anwaltsstrategien im Sinne der Unternehmenskultur und des Gemeinwohls.

Wir unterstützen rund um IT- und Datenschutz-Compliance und bedarfsgerechten Sicherheitskonzepten und Frameworks wie zu Informations-Sicherheits-Management-Systemen, ISO/IEC 27001, 27002, 27701 und BSI-Grundschutz.