Informationssicherheitsmanagement (ISMS)

Informationsrisiken effektiv zu identifizieren und zu beherrschen, ist einfacher, als Sie denken. Mit uns sind Sie gegen Gefahren von innen und außen gut gerüstet und begegnen den Anforderungen von Revision und Wirtschaftsprüfern auf Augenhöhe: mit unserem zertifizerten Informationssicherheits-Managementsystem (ISMS).

Informationssicherheit als Prozess

Die Verbreitung des internationalen Standards ISO/IEC 27001 wird zweifelsohne in den kommenden Jahren weiter zunehmen. Da Informationen ein sehr wichtiger Produktionsfaktor sind, ist eine stetig steigende Aufmerksamkeit bezüglich Informationssicherheit und Know-how-Schutz zu erkennen. Es gilt daher Effektivität und Angemessenheit des IT-Risikomanagements fortlaufend zu überprüfen. Aufgrund gesetzlicher und regulatorischer Anforderungen, wie z.B. Datenschutz, Wirtschafts­prüfungen oder KonTraG, und auch durch steigende Kundenanforderungen werden sich die Themen IT-Risiko- und Informationssicherheits-Management ausweiten - und zwar unabhängig vom betrachteten Wirtschaftssektor.

Da Risikomanagement neben Identifikation und Bewertung von Risiken immer eine adäquate und effiziente Maßnahmenauswahl verlangt, bedarf es verlässlicher Entscheidungsgrundlagen und Werkzeuge mit deren Hilfe die momentanen Stärken und Schwächen aufgezeigt werden. Unser "best practice" Ansatz für ein ISMS wurde speziell für mittelständische Unternehmen entwickelt und unterstützt IT-Verantwortliche bei der frühzeitigen Identifikation und Behandlung von IT-Risiken.

Unser ISMS-Werkzeugkasten

Als Ergänzung zu unserem Umsetzungsprozess haben wir verschiedene Bausteine entwickelt, die einzeln oder in Kombination die Phasen aus dem Projektmodell unterstützen. Sie können diese Bausteine projekt- und zeitbezogen im Laufe des Implementierungszeitraumes in Ihr Sicherheitskonzept einplanen und dadurch eine schnelle und zielgerichtete Umsetzung der einzelnen Phasen erreichen. Das Gesamtsystem besteht aus insgesamt 3 Teilkomponenten. Die Kombination aller Module ergibt ein vollumfassendes Informationssicherheits-Managementsystem.

Leistungsübersicht

  • Unterstützung beim Aufbau und Betrieb eines internationalen und für Ihr Unternehmen angemessenen Informations-Sicherheitsmanagement-Systems (ISMS)
  • Integration in vorhandene Unternehmensprozesse und in das interne Kontrollsystem (IKS)
  • Planung und Durchführung von Schutzbedarfs- und Risikoanalysen sowie Sicherheits-Audits
  • Risikobewertung und Empfehlung wirksamer Sicherheitsmaßnahmen
  • Praxiserprobte Dokumente und Richtlinien
  • zertifizierbar nach ISO/IEC 27001