Informationssicherheitsmanagement

Was ist ein Informationsmanagement (ISMS)? IT-Sicherheitslücken, Pannen oder Firmenpleiten können nicht die Standbeine Ihrer Unternehmenskultur sein! Sie stellen sich die Frage, wie können Sie das Risikobewußtsein Ihrer Mitarbeiter schärfen, Störfälle vermeiden und trotzdem Unternehmenzielvorgaben erreichen?

Sie quälen sich seit längerem mit dem Gedanken, ob alle Sicherheitslücken geschlossen sind und dem Gedanken und was im Falle eines Datenverlustes durch unvorhergesehene Schäden passiert? Sie fragen sich, ob Ihre Zukunft und Ihr Standort sicher sind, wenn Ihr Unternehmen nicht nach der neuen Rahmenrichtlinie ISO 27001:2013 zertifiziert ist?

Was ist ein ISMS?

Informationssicherheitsmanagement (ISMS) nach ISO 27001 ist ein Rahmenwerk zur IT-Risikoanalyse und Risikomanagement. Sie beinhaltet zum einen die Beschreibung des kompletten Risikomanagement-Prozesses und zum anderen eine genaue Beschreibung der einzelnen Schritte des Risikomanagement und der Risikoanalyse.

Bestandteile des ISMS

Aber was bedeutet das in einfachen Worten? Ein ISMS ermöglicht Ihrer Geschäftsführung alle Handlungen bezüglich der Informationssicherheit zu steuern und zu dokumentieren, indem die Summe aller Aufgaben, Hilfsmittel, Nachweise und organisatorischer Abläufe Ihres Unternehmen ermittelt und festgelegt wurden.

Als Hersteller sind Sie nach §476 BGB der Beweislastumkehr in einem Streitfall verpflichtet die die Fehlerfreiheit Ihrer Produkte nachzuweisen. Genau in diesem Punkt greift ein ISMS durch dem Sie durch lückenlose Dokumentation Ihren Produktionsprozess oder bei Störfällen Ihren Betriebsprozess belegen.

Wir sind Ihr innovatives, spezialisiertes Dienstleistungsunternehmen und Ihr zuverlässiger IT-Partner für Informationssicherheit.

Unser Team verfügt über Erfahrung in Konzeption und Integration von IT-Sicherheitsprodukten für Ihre Geschäftsprozesse. Unsere Experten testen und analysieren Ihr IT-Sicherheitsnetz mit Hilfe von Penetrationstests und IT-GRC Werkzeugen. Unsere Kunden betrachten wir als Partner, die uns zu immer neuen Herausforderungen anspornen, sodass wir bestmöglich die Schwachstellen und Verwundbarkeiten Ihres Unternehmens aufspüren.

Unser Konzept:

Zunächst taucht die Frage auf, warum sollten Sie in IT-Sicherheit investieren?

Sie als Geschäftsführer, weil Sie wissen, dass die Risikominimierung für den gesamten Geschäftsbetrieb notwendig ist und Sie Ihre Marktposition sichern wollen. Ihr IT-Verantwortlicher benötigt bei der Erstellung von Konzepten fachkundige Unterstützung und ihm fehlt neben den operativen Aufgaben die notwendige Zeit. Ihre Mitarbeiter benötigen Handlungssicherheit beim Umgang mit sensiblen Daten und brauchen einen Schutz vor unangenehmen Überraschungen.

Und zu guter Letzt- Sie als Geschäftsführer benötigen einen Schutz Ihrer eigenen Daten und Korrektheit gegenüber Kunden und Lieferanten für sich.

Ein ISMS nach den neuen Rahmenrichtlinien ISO 27001:2013 legt die Anforderungen für die Herstellung, Einführung, Betrieb und Überwachung der Informationssicherheit des Unternehmens fest. Es schützt das Wissen und die notwendigen Informationen des Unternehmens durch ein dokumentiertes ISMS und Sicherheitskonzept.

ISMS Analyse

Zunächst analysieren wir gemeinsam mit Ihnen Ihre aktuelle Situation und versuchen eine wirkungsvolle Lösung für die Planung, die Implementierung und Zertifizierung Ihres Unternehmens zu finden. Sollten Sie keine externe Zertifizierung anstreben, können wir mit unseren Maßnahmen und Konzepten einen wirtschaftlich tragbaren Grundschutz herstellen.

Wenn Sie bereits über ein Qualitätsmanagement-System verfügen, können wir die darin dokumentierten Prozesse für die Implementierung nutzen und so Aufwand einsparen.  Wir identifizieren die wesentlichen Datenbestände und Informationen und implementrieren geeignete Maßnahmen um diese mit vertretbaren Aufwand gegen Verlust oder Offenlegung zu schützen. Die dabei identifizierten Risiken und Maßnahmen zur Reduzierung können wir in bereits bestehende Risikomanagementsysteme einbetten.

Die wesentliche Schwachstelle in der IT-Sicherheit ist der Mensch, mit unseren Sensibilisierungs- und Schulungsmaßnahmen können wir gezielt Kompetenzen vermitteln und Handlungssicherheit bei Ihrem Personal erreichen. Für einfache und wiederkehrende Sensibilisierungsmaßnahmen bieten wir Ihnen die Abwicklung über unsere innovative E-Learning Plattform, so sparen Sie die Reisekosten und Ihre Mitarbeiter stehen Ihnen länger zur Verfügung.

Unsere Leistungen:

Unternehmensorganisation

Analyse der Rahmenbedingungen

Planung

  • Prozessanalyse und -optimierung
  • Soll-Ist-Analyse zur Identifikation fehlender Maßnahmen nach ISO 27001:2013
  • Anforderungen und Definitionen des ISMS Anwendungsbereiches
  • Einführung bzw. Verbesserung der operativen ISMS-Prozesse, z.B. Incident Manangement
  • Schwachstellenmanagement oder Policymanagement
  • Rollen- und Verantwortlichkeiten
  • Risikoanalyse, -bewertung und -behandlung für das Sicherheitsmanagement
  • Dokumentation der Rest-Risikos

Sicherheitsprüfung

  • Verwundbarkeitsanalysen und -überwachung
  • Penetrationstest
  • Identifikation von Sicherheitslücken

Umsetzung der Leitlinien

  • Implementierung
  • Schulungs- und Sensibilisierungsmaßnahmen für Ihre Mitarbeiter
  • Disaster-Recovery Übungen und Tests
  • Durchführung von Bedrohungs- und Risikoanalysen

Sicherheit im laufenden Betrieb

  • Sensibilisierung der Mitarbeiter
  • Datensicherungskonzepte
  • Schulungs- und Awareness-Maßnahmen
  • Integration in eine GRC-Steuerungsstruktur
  • ISMS-Review und Verbesserung
  • Audit, Monitoring, Revision
  • Notfallvorsorge und -handbücher

Unser Anspruch

Unser Ziel ist Sie bei der Erreichung Ihrer unternehmerischen Ziele bestmöglich zu unterstützen. Wir stehen bei der Erstellung eines strukturierenden Risikomanagement zur Seite. Sicherheit beschreibt einen ständig wachsenden Zustand, der immer wieder neuen Schwachstellen und Verwundbarkeiten ausgesetzt ist. Wir überprüfen Ihre Konformität der Sicherheitsvorgaben und spüren sie auf.

Unser Anspruch ist, dass Sie sich in Zukunft gut und sicher betreut und beraten fühlen. Eine partnerschaftliche Zusammenarbeit ist für uns selbstverständlich.

Unsere Begleitung in die Zertifizierung:

  • Methodenermittlung zur Bewertung und Behandlung von Restrisiken
  • Schnittstellenerfassung zum Unternehmensmanagement
  • Business-Impact-Analyse und Schutzbedarfsanalyse
  • Erstellung von Maßnahmenkatalogs
  • Schulung- und Sensibilisierung der Mitarbeiter
  • Interne Audits
  • Begleitung in die Zertifizierung nach ISO 27001:2013

Unsere Zusammenarbeit:

Wir bieten Ihrem Unternehmen eine langfristige und zuverlässige Partnerschaft. Unsere strategie ist wir gehen durch ganzheitliche Betrachtung und strukturierte Prozessanalyse gemeinsam diesen oft schwierigen erscheinenden Schritt und bereiten Sie auf die Zertifizierung vor.

Unser Ziel ist es den Boden für Ihr Wachstum zu bereiten, damit Sie sich auf Ihr Kerngeschäft konzentrieren.

Unser Partner:

Sprechen Sie uns an!

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen