Skip links
Kontakt
scroll
tacticx Consulting GmbH

Externe:r
ISB

Externe:r Informationssicherheitsbeauftragte:r (ISB)

Informationssicherheit
as a Service

Wenn Sie Informationssicherheit effizient umsetzen möchten, dann benötigen Sie viele Erfahrung, Know-how und gute Tools. All dies stellen wir über unseren Service des externen ISB zur Verfügung und noch viel mehr. Bei Bedarf steht Ihnen ein gesamtes Team von Spezialisten zur Verfügung. Sie erhalten genau die Unterstützung, die Sie benötigen.

Transparente und faire Zusammenarbeit

Sie erhalten den Service, den Sie benötigen, wann Sie ihn benötigen. Wir arbeiten nicht mit Pauschalen oder langfristigen Verträgen. Alle Leistungen werden transparent dargestellt.

Entlastung interner Ansprechpartner & Teams

Ein externer ISB übernimmt vielfältige Aufgaben. Entlasten Sie Ihre Mitarbeitenden, gerade bei der Implementierung eines ISMS.

Know-how Transfer
inklusive

Bei allen unseren Projekten achten wir darauf, unser Know-how an Ihre internen Ansprechpartner weiterzugeben. Natürlich bieten wir auch passende Seminare inkl. Zertifizierung.

Konform zu internationalen Standards

Alle Aufgaben werden gemäß den abgestimmten Standards umgesetzt. Natürlich sorgen wir auch gleich für die passenden Nachweise für Ihr Audit.

tacticx ISO 27001 Zertifizierung
Auditor
PECB Partner
GDD Mitglied
Externe:r Informationssicherheitsbeauftragte:r (ISB)
01
File Folders with words Compliance, Policies, Regulations, Violations, Procedures and Documentation
Multiracial business team having a meeting in the office
Cyber crime, cyber attack, hacking, computer desktop

What we do

ISB & Team

Unsere Mitarbeitenden verfügen über langjährige Erfahrung beim Aufbau und Betrieb eines ISMS. Selbstverständlich setzen wir ausschließlich mehrfach zertifizierte Berater:innen ein.

Mit der Benennung eines externen ISB erhalten Sie automatisch Zugriff auf ein komplettes Team an Spezialisten aus den folgenden Bereichen:

  • Informationssicherheit
  • Risikomanagement
  • Business Continuity Management
  • Compliance
  • Datenschutz
  • Pentesting

1 1

Schritt 1

Analyse der Anforderungen

Vor der Umsetzung steht bei uns immer eine Analyse Ihrer Anforderungen. Wir wollen verstehen, welche Ziele Sie erreichen möchten. Daraus ergibt sich dann die Auswahl der passenden Standards.

2 2

Schritt 2

Reifegrad- Ermittlung

Wenn wir Ihre Anforderungen und Ziele kennen und gemeinsam einen Standard ausgewählt haben, ermitteln wir Ihren individuellen Reifegrad. Dieser wird zum Ausgangspunkt für unsere Planungen und gibt Ihnen eine genaue Übersicht über offene Themen.

3 3

Schritt 3

Konzept & Projektplanung

Abhängig vom ermittelten Reifegrad erstellen wir ein Umsetzungskonzept und einen Projektplan. Selbstverständlich erhalten Sie ein detailliertes Angebot von uns. Sie entscheiden, welche Aufgaben Sie selbst umsetzen möchten und welche wir für Sie übernehmen sollen.

One-Stop-Shop

Ihr externer ISB ist mehr als ein Berater. Wir kümmern uns aktiv um die Umsetzung der Maßnahmen in Ihrem Unternehmen oder Ihrer Organisation. Bei Bedarf kann Ihr ISB weitere Experten aus unserem Haus hinzuziehen.

Jetzt Anfrage stellen
  • Datenschutz
  • Pentesting
  • Compliance
  • Juristische Berater
  • Sichere Softwareentwicklung
Wichtige Fragen
02

und noch wichtigere Antworten

Wir haben typische Fragen, die uns im Rahmen einer Beratung zur ISO 27001 erreichen, zusammengestellt und hier beantwortet.

Nein – die Wahrung der Informationssicherheit steht in der Verantwortung der Geschäftsleitung eines Unternehmens oder einer Organisation. Die sich daraus ergebenden Aufgaben kann sie an ein:e ISB delegieren, muss dies jedoch nicht.

Nein – wie schon bei der vorherigen Frage gilt auch hier, dass die Wahrung der Informationssicherheit in der Verantwortung der Geschäftsleitung eines Unternehmens oder einer Organisation steht. Die sich daraus ergebenden Aufgaben kann sie an ein:e ISB delegieren, muss dies jedoch nicht. Die Rollen und Verantwortlichkeiten müssen lediglich klar definiert und im ISMS korrekt dokumentiert sein.

Die formale arbeitsrechtliche Stellung des oder der ISB ist schwächer als die eines oder einer DSB, da die Benennung in den allermeisten Fällen nicht gesetzlich oder regulatorisch gefordert, sondern freiwillig ist. Insofern genießt der oder die ISB keinen vergleichbaren Kündigungsschutz wie ein:e DSB.

Der Ort der Beratung richtet sich jeweils nach den Anforderungen und Ihren Vorgaben. Grundsätzlich lassen sich die meisten Termine remote durchführen. Allerdings gibt es immer Themen, die auch zwingend vor Ort betrachtet werden müssen. Eine Standortbegehung z.B. ist remote nicht durchführbar. Bei einem Zertifizierungsaudit werden die meisten Termine vor Ort durchgeführt.

Sie möchten mehr Informationen oder haben

WEITERE Fragen?

Nutzen Sie unsere kostenlose Hotline,

oder senden Sie uns einfach eine E-Mail.

Fachartikel Informationssicherheit
03

Bleiben Sie mit unseren Fachartikel zum Thema Informationssicherheit auf dem Laufenden.

Threat Intelligence – Werkzeuge zur Bedrohungsaufklärung

Änderungen der ISO 27001:2022 im Vergleich zur ISO 27001:2013: Ein Überblick

NIS2 – Neuer Referentenentwurf veröffentlicht

Hilfe, mein Notebook wurde gestohlen

Smishing im Zusammenhang mit Nutzerdaten im Internet (Darknet)

War Ihre IT schon beim Arzt?

Sprechen Sie uns an.

Anfrage senden