Das in Ihrem Unternehmen vorhandene Wissen, die Kenntnis von Sachverhalten und Vorgängen sind Ihr wertvolles Kapital. Viele Informationen sind (mit verschiedenen Medien oder via Computerprogrammen dokumentiert) vertraulich und der Umgang mit Ihnen sensibel.

Mit der Einführung Ihres Informationssicherheitsmanagementsystems bewerten Sie die Risiken und legen fest mit welchen technischen Maßnahmen Sie Ihre Informationen vor Verlust, Diebstahl oder Veränderung schützen. Dies schließt die Einbindung Ihrer Mitarbeitenden ein, sensibilisiert diese für Ihre Unternehmenswerte und für die Beachtung von Sicherheit im Umgang mit Kunden- oder Lieferanten

Sensibilisierungen und Handlungsanweisungen für Ihre Mitarbeitenden sind hierbei ebenso wichtig wie die Sicherung Ihrer Systeme und der gesamten Infrastruktur. Es werden darüber hinaus auch Vorbereitungen getroffen, um Störungen, Ausfälle und Sicherheitsvorfälle in der elektronischen Datenverarbeitung zu begegnen.

Gemäß der von der Norm vorgegebenen Überwachungsbereiche und Aufgabenfelder werden Vorgaben für die Risikoanalyse und –bewältigung umgesetzt und Maßnahmen eingeleitet, um diese Risiken zu minimieren. Um Informationen vor Angriffen zu schützen werden Kontrollmechanismen eingeführt, Handlungsanweisungen festgelegt und kontinuierlich der Stand der Technik analysiert und wo möglich verbessert.