Daten sind Währung, deren Sicherheit Vertrauenssache

Was technisch klingt, kann auch ganz untechnisch sein.

Was wäre denn zum Beispiel, wenn über einem Papierarchiv eine Abwasserleitung verlegt wurde?

Was sind Ihre Vorkehrungen dann den Schaden zu begrenzen?


Es muss nicht gleich eine Zertifizierung sein

Gerade bei Zulieferern beziehungsweise Dienstleistern unterschiedlicher (regulierter) Branchen ist es eine Voraussetzung für die Auftragsgewinnung, dass die Normen eingehalten werden. Aber auch als ein weiterer Vorteil, weshalb Kunden ausgerechnet Ihre Dienstleistung in Anspruch nehmen sollten, kann eine Aufstellung nach ISO 27001 und BSI IT-Grundschutz von Vorteil sein. 

Aller Anfang ist schwer – Setzen eines Scopes / Fokus’

Die größte Hürde ist immer am Anfang: Wo fängt man an? 

Wir helfen Ihnen ab dem ersten Schritt den Fokus richtig zu setzen und begleiten Sie hin zu mehr Datensicherheit

Schritt für Schritt

Aus vielen kleinen Bausteinen setzt sich dann ein Informationssicherheitsmanagementsystem zusammen und kann mit anderen Managementsystemen (z.B. ISO 9001, ISO 14001,…) gemeinsam gepflegt werden. 

Wichtig ist: Ihre Daten sollten nicht mehr von Verlust bedroht sein, sondern wenigstens nach den Mindeststandards (ISO 27001 und BSI IT-Grundschutz) durchleuchtet und entsprechend sicherer gemacht werden.

Stetige Verbesserung

Die Arbeit an Managementsystemen endet nie. Im Gegensatz zu den Branchenübergreifenden und weit verbreiteten Managementsystemen ist die ISO 27001 jedoch bedeutend anspruchsvoller, wodurch ein kontinuierlicher Prozess nicht nur geplant, sondern auch permanent betreut werden sollte.

Damit Sie sich auf Ihr Kerngeschäft fokussieren können, begleiten wir Sie in diesem Prozess kontinuierlich,

Wir beraten und begleiten Sie

Von ersten Schritten bis hin zu etablierten Informationssichertssystemen, wir beraten und begleiten Sie, damit SIe sich auf Ihr Kerngeschäft konzentrieren können und keine Sorge vor Datenverlusten haben müssen.

IT-Grundschutz – Basis für Informationssicherheit

Warum ist Informationssicherheit wichtig?

Informationen sind ein wesentlicher Wert für Unternehmen und Behörden und müssen daher angemessen geschützt werden. Die meisten Geschäftsprozesse und Aufgaben sind heute in Wirtschaft und Verwaltung ohne IT-Unterstützung nicht mehr vorstellbar. Eine zuverlässig funktionierende Informationsverarbeitung ist, ebenso wie die zugehörige Technik, für die Aufrechterhaltung des Betriebes unerlässlich. Unzureichend geschützte Informationen stellen einen häufig unterschätzten Risikofaktor dar, der auch existenzbedrohend werden kann. Dabei ist ein vernünftiger Informationsschutz ebenso wie eine Grundsicherung der IT schon mit verhältnismäßig geringen Mitteln zu erreichen. Mit dem IT-Grundschutz bietet das BSI eine praktikable Methode an, um die Informationen einer Institution angemessenen zu schützen. Die Kombination aus den IT-Grundschutz-Vorgehensweisen Basis-, Kern- und Standard-Absicherung sowie dem IT-Grundschutz-Kompendium bieten für unterschiedliche Einsatzumgebungen Sicherheitsanforderungen zum Aufbau eines ISMS und somit für den sicheren Umgang mit Informationen. IT-Grundschutz kann sowohl von kleinen und mittleren (KMU) als auch großen Institutionen zum Aufbau eines Managementsystems für Informationssicherheit eingesetzt werden. Dabei setzt eine erfolgreiche Umsetzung des IT-Grundschutz-Kompendiums jedoch voraus, dass eine Organisationseinheit etabliert wird, die die interne IT einrichtet, betreibt, überwacht und wartet. 

Aufgrund der skizzierten Abhängigkeit steigt bei Sicherheitsvorfällen auch die Gefahr für Institutionen, einen Imageschaden zu erleiden. Die verarbeiteten Daten und Informationen müssen adäquat geschützt, Sicherheitsmaßnahmen sorgfältig geplant, umgesetzt und kontrolliert werden. Hierbei ist es aber wichtig, sich nicht nur auf die Sicherheit von IT-Systemen zu konzentrieren, da Informationssicherheit ganzheitlich betrachtet werden muss. Sie hängt auch stark von infrastrukturellen, organisatorischen und personellen Rahmenbedingungen ab. Die Sicherheit der Betriebsumgebung, die ausreichende Schulung der Mitarbeitenden, die Verlässlichkeit von Dienstleistungen, der richtige Umgang mit zu schützenden Informationen und viele andere wichtige Aspekte dürfen auf keinen Fall vernachlässigt werden.


Mängel im Bereich der Informationssicherheit können zu erheblichen Problemen führen. Die potenziellen Schäden werden für gewöhnlich drei verschiedenen Kategorien (CIA-Prinzip) zuordnen:

(CONFIDENTIALITY) Verlust der Vertraulichkeit von Informationen

Jede Person möchte, dass mit seinen oder ihren personenbezogenen Daten vertraulich umgegangen wird, unabhängig davon, ob sie von einer Behörde oder einem Unternehmen verarbeitet werden. Jedes Unternehmen sollte wissen, dass interne, vertrauliche Daten über Umsatz, Marketing, Forschung und Entwicklung die Konkurrenz interessieren. Die ungewollte Offenlegung von Informationen kann in vielen Bereichen schwere Schäden nach sich ziehen.

(INTEGRETY) Verlust der Korrektheit (Integrität) von Informationen

Gefälschte oder verfälschte Daten können beispielsweise zu Fehlbuchungen, falschen Lieferungen oder fehlerhaften Produkten führen. Auch der Verlust der Authentizität (Echtheit und Überprüfbarkeit) hat, als ein Teilbereich der Integrität, eine hohe Bedeutung. Daten werden beispielsweise einer falschen Person zugeordnet. So können Zahlungsanweisungen oder Bestellungen zu Lasten einer dritten Person verarbeitet werden, ungesicherte digitale Willenserklärungen können falschen Personen zugerechnet werden, die „digitale Identität“ wird gefälscht.

(AVAILABILITY) Verlust der Verfügbarkeit 

Wenn grundlegende Informationen nicht vorhanden sind, fällt dies meistens schnell auf, vor allem, wenn Aufgaben ohne diese nicht weitergeführt werden können. Funktioniert ein IT-System nicht, können beispielsweise keine Geldtransaktionen durchgeführt werden, Online-Bestellungen sind nicht möglich, Produktionsprozesse stehen still. Auch wenn die Verfügbarkeit von bestimmten Informationen lediglich eingeschränkt ist, können die Geschäftsprozesse bzw. Fachaufgaben einer Institution beeinträchtigt werden.