Informationssicherheitsmanagementsystem

(ISMS)

So erfahren Sie, welches ISMS Ihr Unternehmen wirklich braucht.

Daten sind heute mit das wichtigste Gut eines Unternehmens. Entsprechend müssen sie und die dazugehörige Hardware dauerhaft und systematisch vor internen und externen Schäden geschützt werden. Unsere zertifizierten Lead-Auditoren/Berater helfen Ihnen mit ihrem fundierten Fachwissen dabei, diese Informationssicherheit systematisch zu schaffen, zu steuern und zu verbessern – mit einem zu Ihnen passenden Informationssicherheitsmanagementsystem (ISMS). Sie wissen nicht, wie dieses genau aussehen soll? Unsere Berater gehen dem mit Ihnen gemeinsam auf den Grund:

  • Welchen Risiken ist Ihr Unternehmen überhaupt ausgesetzt, und wie sollen Sie diese bewerten?
  • Welchen regulatorischen Anforderungen müssen Sie genügen, wie können Sie Compliance z. B. gegenüber ISO/IEC 27001 oder den BSI-Standards gewährleisten?
  • Welche ISMS-Strategie passt zu Ihrem Unternehmen mit all seinen Zielen und Werten – und gleichzeitig zu den regulatorischen Anforderungen?
  • Welche Prozesse sind für Sie geeignet, um die Informationssicherheit zu gewährleisten?
  • Was müssen Sie tun, um Schäden zu vermeiden, und wie reagieren Sie, wenn es doch zum Notfall kommt?
  • Wie können Sie die nötigen ISMS-Prozesse gestalten und in Ihrem Unternehmen verankern?
  • Welche Ressourcen können Sie einsetzen?

Wenn wir diese und andere Fragen gemeinsam beantwortet haben, können wir Ihnen Vorschläge für ein ISMS machen, das genau zu Ihnen passt. Und wir helfen Ihnen dabei, es umzusetzen.

Wie Sie effizient für Informationssicherheit in Ihrem Unternehmen sorgen können.

Nachdem unsere zertifizierten Lead-Auditoren/Berater Ihnen die richtigen Fragen gestellt haben, begleiten wir Sie auf Ihrem Weg zu einem wirkungsvollen und ganzheitlichen ISMS:

  • Erstellen Ihres persönlichen Konzepts zur ISMS-Leitlinie und -Strategie
  • Hilfe beim Aufsetzen des ISMS-Projekts
  • Umfassende Begleitung bei der Umsetzung des ISMS-Projekts auf Basis unserer Kenntnisse im Rahmen der ISO/IEC 27001 – über alle Phasen hinweg
  • Methoden und Maßnahmen zur Erfüllung der regulativen und vertraglichen Anforderungen (Compliance) in Anlehnung an Ihre Unternehmensziele und -werte. Dabei berücksichtigen wir nicht nur die IT, sondern auch Bereiche wie: Organisation und Führung, Risikomanagement, Personal und Rollen, Zutrittskontrolle, Umgang mit Störungen sowie Kontinuitätsplanung
  • Erstellen von Umsetzungsplänen und deren Begleitung, Durchführung von Übungen und Tests, anschließend Bewertung der Umsetzungspläne
  • Projektleitung, -begleitung und -steuerung oder Unterstützung Ihres Projektmanagements über alle Projektphasen hinweg
  • Hilfe bei der Konzeption von Schulungs-, Übungs- und Testunterlagen
  • Moderation von Workshops, die Ihre Mitarbeiter/innen in kurzer Zeit auf das Thema vorbereiten
Menü