Unternehmen, die ein umfassendes Information Security Management System einführen und sich nach ISO 27001 zertifizieren lassen wollen, befürchten häufig große Aufwände, hohe Kosten und ausufernde Zusammenarbeit mit externen Consultants auf dem Weg zur Zertifizierung. Mit dem Stiki Risk Management Studio (RM Studio) können diesen Unternehmen hingegen ihrer Informationssicherheit aus eigener Kraft nach ISO 27001 ausrichten.
"Die Arbeit mit dem RM Studio ist einfach", erläutert Dr. Jörg Kümmerlen, Certified Lead Auditor (ISMS) und Senior Security Consultant bei science + computing. "Sie müssen nur Ihre Assets erfassen und diese nach Ihren Sicherheitsanforderungen bewerten. Dann stellen Sie Ihr gewünschtes Risiko-Level ein und das RM Studio empfiehlt Ihnen sofort Security-Maßnahmen, die ISO 27001 konform sind." Damit könne man eine Zertifizierung weitgehend eigenständig vorbereiten.
Um ein umfassendes Information Security Management System in einer Organisation einzuführen, müssen die unterschiedlichsten Anforderungen erfüllt sein wie etwa Asset-Verwaltung, Riskobewertung, Business Continuity Management und beständiges Monitoring von Risiken. Das RM Studio bietet mit Hilfe seiner Werkzeuge eine ganzheitliche Sicht auf diese Anforderungen. Es unterstützt bei der Analyse, beim Aufbau und beim Betrieb eines Information Security Managment Systems. Gleichzeit erhöht es auch die Stabilität eines solchen Systems, da die Entscheidungsprozesse auf dem Weg dorthin dokumentiert und damit überprüfbar werden.
Die Tübinger science + computing ag ist Partner des Herstellers Stiki für die Markteinführung der deutschen Version des RM Studios auf der Systems 2007. Vom 23.-26.10. präsentiert science + computing das RM Studio am Stand 616 der Firma ectacom in Halle B3.
Über Stiki - Information Security:
Stiki – Information Security ist ein Beratungs- und Softwarehaus in Raykjavik, Island. Als einziger Associated Consulting Partner des British Standards Institutes außerhalb von Großbritannien ist ein Geschäftsfeld die Implementierung von Information Security und Quality Management Systemen. Zu den Kunden des Unternehmens zählen z.B. die Firma Kreditkort, Islands wichtigster Bankendienstleister für Kreditkartentransaktionen und Landspitali University Hospital, das erste Krankenhaus in den nordischen Ländern, das eine Zertifizierung nach BS 7799 erhalten hat. Stiki selbst ist sowohl nach ISO/IEC 27001 als auch ISO 9001 zertifiziert.