Spezialist für risikoorientiertes Informationsmanagement adaptiert ISMS Assessments auf neue Sicherheitsstandards
Brechen, 10. Februar 2014 – Die CARMAO GmbH hat die Assessments von Information Security Management Systeme (ISMS) aktualisiert. Das Vorgehen reflektiert nun die erst kürzlich veröffentlichte Version der ISO 27001:2013. Dabei werden vor allem die Schwerpunkte auf die Beurteilung des zugrundeliegenden Managementsystems und der Ausprägung des Informationssicherheitskonzepts gelegt. Mit den ISMS Assessments bietet CARMAO eine Dienstleistung für Unternehmen jeglicher Branchen mit hohen Sicherheitsanforderungen, um ein angemessenes Schutzniveau in der IT sowie in sämtlichen Geschäftsprozessen zu gewährleisten.
Ganz gleich, ob kleine, mittelständische oder große Unternehmen, privat oder öffentlich – die Informationssicherheit betrifft sie alle. Denn Kunden- und Compliance-Anforderungen sowie die Vorgaben der Industrieverbände zum Thema Informationssicherheit steigen kontinuierlich an. Im Zuge dessen erfordern auch die stetig zunehmenden IT-gestützten Geschäftsprozesse einen bewussten Umgang mit dem Thema IT-Security. So ist es das Bestreben vieler Unternehmen, Sicherheit in der Informationsverarbeitung durch ein zielorientiertes Managementsystem herbeizuführen.
Die CARMAO GmbH hat sich auf das risikoorientierte Informationsmanagement spezialisiert und offeriert derartige ISMS Assessments. Dabei hat sich für die Implementierung einer Aufbau- und Ablauforganisation eines ISMS die internationale Normenfamilie ISO/IEC 2700x als übergeordnetes Rahmenwerk bewährt. So wurde erst kürzlich die Norm ISO 27001 auf ISO 27001:2013 aktualisiert, um die in den letzten Jahren gesammelten Erfahrungen zur Vereinfachung dort einfließen zu lassen. Insbesondere werden die Anforderungen an das zugrundeliegende Managementsystem noch stärker verallgemeinert, um den Weg zu einer Effizienzsteigerung und besseren Integration mit anderen Managementsystemen wie ISO 9001 oder ISO 20000 einzuleiten.
Mit einem ISMS in der IT-Landschaft auf Nummer sicher
Ein ISMS greift nicht direkt operativ in die Geschäfts- oder IT-Prozesse ein, sondern formuliert Anforderungen und überprüft die Einhaltung sämtlicher Vorgaben mittels Berichten von operativen Einheiten sowie durch Assessments. Es zeichnet sich dadurch aus, dass es unter anderem die Prozesse der Informationsverarbeitung auf Schwachstellen untersucht, Risiken identifiziert und Maßnahmen zur Risikobehandlung vorschlägt, die von einem operativ Verantwortlichen schließlich umgesetzt werden.
„Mit einer Zertifizierung der ISMS Assessments nach der ISO 27001:2013 gewährleisten Unternehmen zum einen die Integrität der Daten- und Systemsicherheit und zum anderen werden Mitarbeiter dahingehend sensibilisiert, Informationen vertraulich zu handhaben“, erklärt Ulrich Heun, Geschäftsführer von CARMAO, und fährt fort: „So können Unternehmen sämtliche Kunden- oder Compliance-Anforderungen erfüllen und beispielsweise Datenverlust, Imageschäden und anderen Risiken vorbeugen.“
Zeichenzahl: 3.142
Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn und einer Geschäftsstelle in München ist Spezialist für ein modernes risikoorientiertes Informations-Management. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheits-Management, Informationsrisiko-Management, IT-Security, IT-Compliance sowie Datenschutz-Management an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung. www.carmao.de.
Kontakt
CARMAO GmbH
Ulrich Heun
Rathausstraße 17
65611 Brechen
+49 (0)64 38-92 49-20
office@carmao.de
http://www.carmao.de
Pressekontakt:
punctum pr-agentur GmbH
Ulrike Peter
Oberländer Ufer 190
50968 Köln
+49 (0)221 5481657-0
up@punctum-pr.de
http://www.punctum-pr.de