Mit den ISMS Assessments will CARMAO eine Dienstleistung für Unternehmen jeglicher Branchen mit hohen Sicherheitsanforderungen bieten, um ein angemessenes Schutzniveau in der IT sowie in sämtlichen Geschäftsprozessen zu gewährleisten.

Ganz gleich, ob kleine, mittelständische oder große Unternehmen, privat oder öffentlich - die Informationssicherheit betrifft sie alle. Denn Kunden- und Compliance-Anforderungen sowie die Vorgaben der Industrieverbände zum Thema Informationssicherheit steigen kontinuierlich an. Im Zuge dessen erfordern auch die stetig zunehmenden IT-gestützten Geschäftsprozesse einen bewussten Umgang mit dem Thema IT-Security. So ist es das Bestreben vieler Unternehmen, Sicherheit in der Informationsverarbeitung durch ein zielorientiertes Managementsystem herbeizuführen.

Die CARMAO GmbH hat sich auf das risikoorientierte Informationsmanagement spezialisiert und offeriert derartige ISMS Assessments. Dabei hat sich für die Implementierung einer Aufbau- und Ablauforganisation eines ISMS die internationale Normenfamilie ISO/IEC 2700x als übergeordnetes Rahmenwerk bewährt. So wurde erst kürzlich die Norm ISO 27001 auf ISO 27001:2013 aktualisiert, um die in den letzten Jahren gesammelten Erfahrungen zur Vereinfachung dort einfließen zu lassen. Insbesondere werden die Anforderungen an das zugrundeliegende Managementsystem noch stärker verallgemeinert, um den Weg zu einer Effizienzsteigerung und besseren Integration mit anderen Managementsystemen wie ISO 9001 oder ISO 20000 einzuleiten.

Ein ISMS greift nicht direkt operativ in die Geschäfts- oder IT-Prozesse ein, sondern formuliert Anforderungen und überprüft die Einhaltung sämtlicher Vorgaben mittels Berichten von operativen Einheiten sowie durch Assessments. Es untersucht unter anderem die Prozesse der Informationsverarbeitung auf Schwachstellen, identifiziert Risiken und schlägt Maßnahmen zur Risikobehandlung vor, die von einem operativ Verantwortlichen schließlich umgesetzt werden.

"Mit einer Zertifizierung der ISMS Assessments nach der ISO 27001:2013 gewährleisten Unternehmen zum einen die Integrität der Daten- und Systemsicherheit und zum anderen werden Mitarbeiter dahingehend sensibilisiert, Informationen vertraulich zu handhaben", erklärt Ulrich Heun, Geschäftsführer von CARMAO, und fährt fort: "So können Unternehmen sämtliche Kunden- oder Compliance-Anforderungen erfüllen und beispielsweise Datenverlust, Imageschäden und anderen Risiken vorbeugen."