Informationssicherheit

Informationen und Daten sind enorm wichtige Werte für Unternehmen und verdienen als kritische Ressourcen angemessenen Schutz. Ein Großteil der Daten wird mit IT erstellt, gespeichert, transportiert oder weiterverarbeitet. Die Sicherung der IT-Landschaft leistet somit einen wichtigen Beitrag zur Unternehmenssicherheit – reicht aber für ein ganzheitliches Sicherheitskonzept nicht aus. Ein Informationssicherheitsmanagementsystem (ISMS) stellt eine adäquate Möglichkeit dar, alle kritischen Geschäftsinformationen in einem Managementprozess zu bündeln, um Ziele wie Vertraulichkeit, Verfügbarkeit und Integrität dauerhaft zu erreichen.

Die Anwendung eines ISMS gibt Ihnen die Möglichkeit ein Bewusstsein für Informationsrisiken zu schaffen, Ihre Potenziale zu schützen und sich kontinuierlich weiterzuentwickeln.

Wir sind Ihr aktiver Partner bei der Umsetzung der Anforderungen eines ISMS und unterstützen Sie bei der Weiterentwicklung nach der erfolgreichen Zertifizierung. Sie werden individuell hinsichtlich ihrer Unternehmensprozesse und -bedürfnisse beraten und befähigt Informationssicherheit nachhaltig aufzubauen und zu leben.

Leistungsbereich Beschreibung
Implementierung eines ISMS nach ISO/IEC 27001
  • Erstellung des Managementrahmens
  • Unterstützung bei der Erstellung von Richtlinien und Dokumenten
  • Beratung beim Aufbau und Etablierung eines Risikomanagements
  • Definition und Kontrolle von Maßnahmen zur kontinuierlichen Verbesserung
  • Projekt- oder Teilprojektleitung
  • Schulungen & Sensibilisierung für Mitarbeiter und leitende Angestellte
  • Managementbewertung und interne Audits
  • Unterstützung bei der Umsetzung der Anforderungen aus dem Anhang A, ISO/IEC 27002
  • Begleitung des externen Audits

 

Beratung zum ISMS-Prozess

  • Workshops zur Einführung eines ISMS sowie dessen Anwendungsgebiete
  • Beratung zur Einführung eines ISMS (Managementsystem) bis zur Zertifizierung
  • Unterstützung nach Erreichung der Zertifizierung (externer ISMS-Manager)
  • Schulungen zur Sensibilisierung der Mitarbeiter

     

Funktion des externen Beauftragten

  • Stellen des externen Beauftragten für Informationssicherheit gemäß ISO/IEC 27001

     

Datenschutz und ISO/IEC 27001 – wie passt das zusammen? Kontaktieren Sie uns gerne dazu!