Informationssicherheit-Management – ISMS

it-scurity-consulting

Aufbau und Einführung ISMS

Informationssicherheit wird in den Unternehmen immer wichtiger und gewinnt mehr an Bedeutung. Die Verfügbarkeit von Geschäftsprozessen steht hier im Vordergrund und schafft Vertrauen und  Akzeptanz bei Geschäftspartnern und Kunden. Das Information Sicherheit Management System auch ISMS genannt stellt den wesentlichen Baustein des unternehmensweiten Risikomanagements und der aktiven Risikovorsorge dar. Basis hierfür sind die unterschiedlichen und verbindlichen Richtlinien und Gesetze.

Sie suchen einen soliden Einstieg in das Thema ISMS, benötigen Grundlagen, Planungssicherheit und Wissen darüber wie ISMS implementiert wird? Hier unterstützen wir Sie gerne mit unserem langjährigen Know How, mit unseren vordefinierten Arbeitsunterlagen sowie unserer effizienten und erprobten Vorgehensweisen, was ihnen den Einstieg in dieses Thema enorm erleichtert.

Unsere Leistungen:

  • Unterstützung beim Aufbau und Betrieb eines internationalen und für Ihr Unternehmen angemessenen Informations-Sicherheitsmanagement-Systems (ISMS)
  • Integration in vorhandene Unternehmensprozesse
  • Planung und Durchführung Sicherheits- und Risikoanalysen sowie Sicherheits-Audits
  • Risikobewertung und Empfehlung wirksamer Sicherheitsmaßnahmen

Ihr Vorteil: kurze Einführungszeiten – kostentransparent – großer Erfahrungsschatz

Leitlinien und Richtlinien

Die Basis für ein erfolgreiches und effizientes Informationssicherheitskonzept sind die unternehmensweiten Leitlinien und Richtlinien. Für den einzelnen Mitarbeiter werden hier die Regularien zur sicheren Nutzung der unterschiedlichen Sicherheitssysteme sowie die Regeln zur sicheren Handhabung unternehmenskritischer Informationen definiert.

Unsere Leistungen:

  • Wir unterstützen Sie bei der Erstellung unternehmensweiter Richtlinien und Leitlinien
  • Wir stellen Ihnen unsere bewährten vordefinierten Arbeitsunterlagen der einzelnen Richtlinien zur Verfügung.
  • Wir begleiten Sie bei der Einführung und Umsetzung der Richte und – Leitlinien

Ihr Vorteil: Vorhandene Templates – kostentransparent – große Projekterfahrung

Datensicherheitskonzept (Was ist zu schützen)

Kennen Sie die Kronjuwelen Ihres Unternehmens? Sind Sie sicher, dass Sie die richtigen Schutzmaßnahmen gegen Know-how-Abfluss getroffen haben, auch weltweit und über reine IT-Sicherheitsmaßnahmen hinaus?

Es ist wichtig, die besonders unternehmenskritischen Informationen zu kennen, um genau dort in wirksame Schutzmaßnahmen zu investieren.

Im Unternehmen werden heute Informationen in den unterschiedlichsten Formen generiert, beginnend im menschlichen Gehirn, eventuell auch sprachlich wiedergegeben, dann werden sie eventuell auf Papier gebracht und letztendlich endet die Information in digitaler Form. Ebenso generieren heute Maschinen Unmengen von Informationen in digitaler Form. Es entstehen Informationen die mehr oder weniger wichtig sind, die sensibel sind und bei Verlust einen hohen Schaden für das Unternehmen bedeuten.

Es ist essentiell wichtig welche Informationen und Daten vor dem Zugriff anderer bzw. auch vor internem Missbrauch zu schützen.

Nur was wir kennen können wir schützen!

Unsere Leistungen:

  • Wir unterstützen Sie bei der Erstellung eines Datenschutzkonzepts
  • Wir erstellen mit ihnen ein Klassifizierungsmodell für ihre Informationen.
  • Wir begleiten Sie bei der Einführung und Umsetzung des Klassifizierungsmodells.

Ihr Vorteil: kurze Einführungszeiten – kostentransparent – großer Erfahrungsschatz

Unterstützung und Vorbereitung zur ISO 27001 Zertifizierung

Der ISO 27001 Standard stellt neben den BSI Standards den international anerkannten Sicherheitsstandard zum Betrieb eines Informationssicherheitsmanagement System dar.

Informationsrisiken effektiv zu identifizieren und zu beherrschen ist eine der zentralen Anforderung an die Unternehmenssicherheit. Das definieren von Richtlinien und Leitlinien sowie die Einführung der Prozesse ist die nächste Hürde der sich die Unternehmen stellen müssen. Der ISO 27001 Standard stellt hier ein definiertes Framework für Unternehmen dar mit Vorgaben und Regeln zur Einführung eines definierten Sicherheitsmanagement Prozess.

Unsere Leistungen:

  • Wir unterstützen Sie bei der Einführung und Umsetzung der ISO27001 Regularien.
  • Wir helfen ihnen auch bei ins Stocken geratenen Einführungsprojekten
  • Wir auditieren ihren ISO 27001 Reifegrad (Zertifizierter ISO 27001 Lead Auditor)

Entscheidungsszenarien bei Cyberattacken

Neben der ständigen Bewertung der aktuellen Sicherheitslage im Unternehmen und der fortlaufenden Durchführung von Risikoanalysen sind die organisatorischen Strukturen im Angriffsfall essentiell wichtig.

  • Was tun wenn ein Angriff erkannt wurde?
  • Wer trifft im Angriffsfall die Entscheidungen und wer hat das Mandat hierfür?
  • Wer ist für welche Tätigkeiten mit welcher Priorität verantwortlich?

Alle diese Fragen müssen beantwortet werden sowie der Prozess definiert sein!

Unsere Leistungen:

  • Wir unterstützen Sie bei der Einführung und Umsetzung der ISO27001 Regularien.
  • Wir helfen ihnen auch bei ins Stocken geratenen Einführungsprojekten
  • Wir auditieren ihren ISO 27001 Reifegrad (Zertifizierter ISO 27001 Lead Auditor)