Unsere Informationssicherheitspolitik

ISO 27001

Bestimmte Branchen sind stark reguliert, z. B. im Finanz- oder Versorgungssektor, und alle Organisationen sind gesetzlich reguliert. Es wurden verschiedene Gesetze erlassen, um zu gewährleisten, dass persönliche Daten sicher sind, Systeme vor Angriffen geschützt werden und dass Personen, die von dem Versagen einer Organisation, angemessene Gegenmaßnahmen zu ergreifen, benachteiligt werden, in Anspruch genommen werden können.

Das gesamte Gebiet ist verwirrend und es ist bedauerlich, dass wir feststellen, dass diese Verwirrung dazu führt, dass Organisationen sich nicht daran halten. Unser Professional Services-Team verfügt über umfassende Erfahrung in der Interpretation und Umsetzung von Compliance-Anforderungen, die in vielen Branchen praktische Implementierungen vorgenommen haben

ISO 27001 Überblick

Dies ist der internationale Verhaltenskodex für das Informationssicherheitsmanagement und bietet ein Mittel, mit dem eine Zertifizierung nach dem Standard erreicht werden kann. Organisationen, die nach ISO 27001 zertifiziert sind, haben gezeigt, dass ihre ISMS derzeit weltweit als Best Practice angesehen werden. Andere Organisationen verwenden den „Code of Practice“ in ihren Compliance-Programmen, um ihre internen Anforderungen zu erfüllen, um Best Practices zu erreichen.

Der Weg zur Zertifizierung umfasst eine Reihe von Stufen, typischerweise:

Identifizierung des Geltungsbereichs

Lückenanalyse;

Risikoabschätzung;

Plan zur Verbesserung der Sicherheit;

Erklärung zur Anwendbarkeit;

Training und Bewusstsein;

Scheinbewertung.

getsix^® hat als Dell-Partner zahlreiche Compliance- und Zertifizierungsprojekte durchgeführt und kann Organisationen auf einfache und effektive Weise bei der Zertifizierung unterstützen.