ISMS - INFORMATIONSSICHERHEITS MANAGEMENTSYSTEM
Umfassender Schutz Ihrer im Unternehmen vorgehaltenen Daten.
INFORMATIONSSICHERHEIT
Allgemeine Information
Mit Angriffen aus dem Internet, Datendiebstahl und anderen Sicherheitsbedrohungen muss heute jedes Unternehmen rechnen. Solche Attacken können die Geschäftsprozesse nachhaltig stören, sowie zu immensen Vertrauensverlusten bei Kunden und Geschäftspartnern führen. Ein effizientes Management der Informationssicherheit ist für nachhaltigen geschäftlichen Erfolg daher unverzichtbar. Als Experten für Informationssicherheit und Datenschutz sind wir dabei Ihr kompetenter Partner.
INFORMATIONSSICHERHEIT
Dienstleistungen
Beratung
Wir unterstützen zur Informationssicherheits-organisation und zur IT Security ISO 27001
Risikoanalyse
Wir analysieren und bewerten die in Ihrem Unternehmen bestehenden Risiken.
GAP-Analyse
Wir zeigen auf welche Lücken in Ihrem Unternehmen vorhanden sind
Checklisten
Erarbeitung von Checklisten auf Ihr Unternehmen zugeschnitten
Leitfaden-Erstellung
Leitfaden-Erstellung für Ihr Informationssicherheits Managementssystem
Implementierung
Implementierung und Etablierung eines ISMS nach ISO 27001
Zertifizierung
Vorbereitung und Begleitung Ihrer Zertifizierung
Begleitung
Fortlaufende Beratung und Begleitung bei Fragen rund um Informationssicherheit und Datenschutz.
Was ist Informationssicherheit?
Durch die zunehmende Digitalisierung von Geschäftsprozessen und digitalen Geschäftsmodellen ist Informationssicherheit heute ein wesentlicher Faktor für geschäftlichen Erfolg. Sie umfasst nicht nur den Datenschutz im engeren Sinne, der auf den Schutz personenbezogener Daten ausgerichtet ist, sondern den Schutz aller Daten und IT-Systeme eines Unternehmens. Cyberattacken können für Unternehmen zu einer existenziellen Bedrohung werden, da sie hohe Umsatzeinbußen, Kosten und Reputationsverluste nach sich ziehen.
Management der Informationssicherheit nach DIN ISO 27001
Der weltweit anerkannte Standard für das Management der Informationssicherheit ist die Norm DIN ISO 27001. Sie besteht aus einer umfassenden Sammlung von anerkannten Methoden und Verfahren – also Best Practices – um Informationen und IT-Systeme abzusichern. Gleichzeitig bietet sie flexible Erweiterungsmöglichkeiten für bestimmte Anwendungsbereiche wie z.B. Cloud Services, Telekommunikationsdienste oder das Outsourcing von IT-Prozessen.
Die DIN ISO 27001 stellt einen umfassenden Schutz Ihrer Informationen sicher. Dieser soll vor allem drei grundlegende Schutzziele realisieren, die gleichzeitig als die Grundwerte der Informationssicherheit betrachtet werden können: Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen. Ihre Anwendung für die Informationssicherheit im Unternehmen ermöglicht einen ganzheitlichen Ansatz, in dem sowohl technische Sicherheitsstandards als auch organisatorische Maßnahmen zum Tragen kommen. Die Etablierung eines IT-Sicherheitssystems auf dieser Basis schafft die Voraussetzungen für eine entsprechende Zertifizierung.
Neben der Möglichkeit zur Zertifizierung nach DIN ISO 27001 durch entsprechende akkreditierte Stellen bietet beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) hierfür eine BSI-Grundschutz-Zertifizierung an. Die BSI-Standards 200-1 und 200-2 formulieren in diesem Kontext die methodischen Anforderungen an ein Informationssicherheitsmanagement-System (ISMS). Optimal ist, wenn die BSI-Grundschutz-Zertifizierung mit einer Datenschutz-Zertifizierung verbunden wird.
Was wir für die Informationssicherheit Ihres Unternehmens leisten
Als Experten für Informationssicherheit und Datenschutz werden wir in allen Belangen für Ihr Unternehmen tätig, die für ein zuverlässiges und effizientes Informationssicherheitsmanagement von Bedeutung sind.
KONTAKT
Vereinbaren Sie einen Beratungstermin mit uns
KOSTENÜBERSICHT ZUR
ISO 27001-Zertifizierung
Die Kosten einer ISO 27001-Zertifizierung richten sich nach dem Umfang und dem zu zertifizierenden Geltungsbereich des ISMS, nach der Anzahl der IT-Services und der IT-Standorte, nach dem Risikopotential des Unternehmens, dem Grad der Vernetzung mit externen Dienstleistern und Lieferanten, sowie der Komplexität der zu zertifizierenden IT-Prozesse. Die gleichen Kriterien gelten für die Vergütung unserer Beratungstätigkeit.
Wir freuen uns, alle weiteren Punkte in einem unverbindlichen Beratungsgespräch zu klären, in dem es um Ihre unternehmensspezifischen Anforderungen an eine zuverlässige Informationssicherheit, Ihre Anforderungen an unsere Zusammenarbeit und natürlich auch um Kostenfragen geht.