ISMS
Beratung
Information Security Management System
Beratung von der Planung bis hin zur Umsetzung
Sie planen, ein ISMS in Ihrem Unternehmen einzuführen? Dann gilt es eine Menge Fragen zu beantworten. Eine gute Planung ist mindestens so wichtig wie die eigentliche Umsetzung. Diese fängt bereits bei der Auswahl des passenden Standards an. Bei einem ISMS wird in der Regel sofort an die ISO 27001 gedacht. Allerdings gibt es noch eine Reihe weiterer Standards, die je nach Anforderung und Zielsetzung ebenfalls in Betracht gezogen werden sollten.
Wegweiser im Standard-Dschungel
Wir unterstützen Sie bei der Auswahl der für Sie passenden Standards. Dabei zeigen wir Synergien aber auch Aufwände transparent auf.
Effiziente Umsetzung mit Best-Practices
Nutzen Sie neben unserer Erfahrung auch unsere bewährten Vorgehensweisen und Dokumentenvorlagen. Diese wurden bereits in dutzenden Zertifizierungen bestätigt.
Know-how-Transfer
inklusive
Bei allen unseren Projekten achten wir darauf, unser Know-how an Ihre internen Ansprechpartner weiterzugeben. Natürlich bieten wir auch passende Seminare inkl. Zertifizierung.
Nicht nur wissen, wie es gehen könnte
Wir verfügen selbst über eine Full-Scope ISO 27001 Zertifizierung. Wir wissen also nicht nur, wie es geht, sondern wir leben diesen Standard selbst jeden Tag und kennen alle Vorteile und Herausforderungen.
ISMS Vorteile
01
Wirkung von ISO/IEC 27001
Höheres Mitarbeitenden Bewusstsein
Erhöhung der Informationssicherheit des Unternehmens
Reduktion Gefahr von Informationssicherheitsvorfällen
Imageverbesserung
Höhere Rechtssicherheit
Umsatzsteigerung durch Verweis auf Zertifikat
Reduktion interne Kosten (Vorfälle)
Geringere Versicherungsprämien
* Auszug aus der Studie „Die Nutzung und Wirkung der Norm ISO/IEC 27001 für Informationssicherheit in Unternehmen in Deutschland“ – Download
What we do
Full Service ISMS
Wir unterstützen Sie bei der Einführung, beim Betrieb und bei der Zertifizierung Ihres ISMS. Wir bieten Ihnen genau den Service und die Unterstützung, die Sie benötigen.
Wir decken dabei alle relevanten Bereich der bekannten Normen ab und übernehmen auf Wunsch auch operative Aufgaben im Bereich der Informationssicherheit.
Nutzen Sie uns als Ihr ISMS-Kompetenzzentrum oder bei Bedarf auch als ausgelagerte Stabsstelle.
- Durchführung interne Audits
- Durchführung Pentests
- Risikomanagement
- Externer ISB
- Awareness-Maßnahmen
- Erstellung Vorgabedokumente
- Auswahl Zertifizierungsstelle
- Begleitung Zertifizierungsaudit
1 1
Schritt 1
Analyse der Anforderungen
Vor der Umsetzung steht bei uns immer eine Analyse Ihrer Anforderungen. Wir wollen verstehen, welche Ziele Sie erreichen möchten. Daraus ergibt sich dann die Auswahl der passenden Standards.
2 2
Schritt 2
Reifegrad- Ermittlung
Wenn wir Ihre Anforderungen und Ziele kennen und gemeinsam einen Standard ausgewählt haben, ermitteln wir Ihren individuellen Reifegrad. Dieser wird zum Ausgangspunkt für unsere Planungen und gibt Ihnen eine genaue Übersicht über offene Themen.
3 3
Schritt 3
Konzept & Projektplanung
Abhängig vom ermittelten Reifegrad erstellen wir ein Umsetzungskonzept und einen Projektplan. Selbstverständlich erhalten Sie ein detailliertes Angebot von uns. Sie entscheiden, welche Aufgaben Sie selbst umsetzen möchten und welche wir für Sie übernehmen sollen.
Seit über 25 Jahren
Nutzen Sie unsere Erfahrung in diversen Branchen und Unternehmens- und Organisationsgrößen. Wir können mit Stolz behaupten, dass mit unserer Hilfe 100% unserer Kunden erfolgreich ihre Zertifizierung abschließen konnten.
Wichtige Fragen
02
und noch wichtigere Antworten
Wir haben typische Fragen, die uns im Rahmen einer Beratung zur ISO 27001 erreichen, zusammengestellt und hier beantwortet.
Ein ganz klares Nein - ein ISMS ist eine hochwirksame Methode, Informationssicherheit in Unternehmen und Organisationen zu etablieren. Dabei spielt die Größe des Unternehmens oder der Organisation zunächst einmal keine Rolle. Auch kleine Unternehmen und Organisationen verarbeiten schützenswerte Daten. Der Umfang eines ISMS kann dabei individuell auf die Unternehmens- oder Organisationsgröße angepasst werden.
Ja, das ist möglich. Sie können die Aufgaben bzgl. eines ISMS vollständig extern vergeben. Die Normen sehen hier keine Notwendigkeit einer internen Besetzung der Rollen vor. Natürlich benötigt ein externer ISB Zugriff auf interne Ansprechpartner und Prozesse.
Ein ISMS muss nicht zwingend zertifiziert werden. Dies hängt von den Zielen ab, die Sie mit einem ISMS verfolgen. Wenn Sie Informationssicherheit wirksam etablieren und weiterentwickeln wollen, dann reicht die Umsetzung. Wenn Sie dies auch nach außen darstellen oder gegenüber Kunden und Partnern nachweisen wollen, dann bietet sich eine Zertifizierung an.
Der Ort der Beratung richtet sich jeweils nach den Anforderungen und Ihren Vorgaben. Grundsätzlich lassen sich die meisten Termine remote durchführen. Allerdings gibt es immer Themen, die auch zwingend vor Ort betrachtet werden müssen. Eine Standortbegehung z.B. ist remote nicht durchführbar. Bei einem Zertifizierungsaudit werden die meisten Termine vor Ort durchgeführt.
Sie möchten mehr Informationen oder haben
WEITERE Fragen?
Nutzen Sie unsere kostenlose Hotline,
oder senden Sie uns einfach eine E-Mail.
Fachartikel Informationssicherheit
03
Bleiben Sie mit unseren Fachartikel zum Thema Informationssicherheit auf dem Laufenden.