Leistungen

Informationssicherheit

(ISMS/ISO27001)

Ein Informationssicherheitsmanagementsystem (ISMS) definiert Regeln, Methoden, Prozesse und Tools, um die Informationssicherheit in Unternehmen und Behörden dauerhaft zu gewährleisten. Das schließt die Einführung konkreter Vorgehensweisen sowie die Durchführung organisatorischer und technischer Maßnahmen ein, die fortlaufend kontrolliert, überwacht und optimiert werden müssen.

Ziel ist es, über die IT-Abteilung hinaus für ein angemessenes Schutzniveau für Vertraulichkeit, Verfügbarkeit und Integrität von Informationen innerhalb der gesamten Organisation beziehungsweise des festgelegten Geltungsbereichs zu sorgen. Das ISMS bildet somit die Grundlage für eine systematische Umsetzung von Informationssicherheit innerhalb eines Unternehmens und für die Einhaltung von Sicherheitsstandards.

Fehlende Ressourcen und steigende Anforderungen machen es vielen Unternehmen schwer, ein angemessenes Informationssicherheitsniveau herzustellen und aufrechtzuerhalten. Oft fehlt auch ein Informationssicherheitsbeauftragter (ISB) zur Umsetzung der Anforderungen an die Informationssicherheit.

Die Aufgabe des Informationssicherheitsbeauftragten ist es, die IT-Sicherheitsprozesse zu etablieren und zu lenken.

Aufgaben insbesondere:

  • Beratung der Unternehmensleitung hinsichtlich der Wahrnehmung ihrer Aufgaben der Informationssicherheit
  • Analyse der bereits vorhandenen Informationssicherheits-Maßnahmen
  • Erstellung, Umsetzung und Kontrolle des übergeordneten Sicherheitskonzeptes sowie aller untergeordneten Teilkonzepte, Regeln und Richtlinien zur Informationssicherheit
  • Erstellung der erforderlichen Dokumentationen zur Informationssicherheit
  • systematische Erfassung, Bewertung und Steuerung von Risiken für Unternehmen
  • Aufbau eines leistungsfähigen Notfall- und Krisenmanagements
  • Einführung und Umsetzung der ISO 27001

Unser Angebot:

Wir beraten Sie bei der Einhaltung aller Anforderungen an die Informationssicherheit in Ihrem Unternehmen und unterstützen Sie bei der Einführung und Umsetzung eines Informationssicherheitsmanagementsystems.

Wir übernehmen für Ihr Unternehmen die Funktion des Informationssicherheitsbeauftragten und führen alle diesbezüglichen Aufgaben professionell und mit Augenmaß durch. Unsere Prozesse sind etabliert, so dass Ihr Aufwand auf ein Minimum reduziert wird. Themen wie Personalsuche, Nachbesetzung, Vertretung und Fortbildung entfallen für Sie.

ANSPRECHPARTNER