ISMS Management der Informationssicherheit

ISMS - INFORMATIONSSICHERHEITS MANAGEMENTSYSTEM

Umfassender Schutz Ihrer im Unternehmen vorgehaltenen Daten.

INFORMATIONSSICHERHEIT

Allgemeine Information

Mit Angriffen aus dem Internet, Datendiebstahl und anderen Sicherheitsbedrohungen muss heute jedes Unternehmen rechnen. Solche Attacken können die Geschäftsprozesse nachhaltig stören, sowie zu immensen Vertrauensverlusten bei Kunden und Geschäftspartnern führen. Ein effizientes Management der Informationssicherheit ist für nachhaltigen geschäftlichen Erfolg daher unverzichtbar. Als Experten für Informationssicherheit und Datenschutz sind wir dabei Ihr kompetenter Partner.

INFORMATIONSSICHERHEIT

Dienstleistungen

Beratung

Wir unterstützen zur Informationssicherheits-organisation und zur IT Security ISO 27001

Risikoanalyse

Wir analysieren und bewerten die in Ihrem Unternehmen bestehenden Risiken.

GAP-Analyse

Wir zeigen auf welche Lücken in Ihrem Unternehmen vorhanden sind

Checklisten

Erarbeitung von Checklisten auf Ihr Unternehmen zugeschnitten

Leitfaden-Erstellung

Leitfaden-Erstellung für Ihr Informationssicherheits Managementssystem

Implementierung

Implementierung und Etablierung eines ISMS nach ISO 27001

Zertifizierung

Vorbereitung und Begleitung Ihrer Zertifizierung

Begleitung

Fortlaufende Beratung und Begleitung bei Fragen rund um Informationssicherheit und Datenschutz.

Was ist Informationssicherheit?

Durch die zunehmende Digitalisierung von Geschäftsprozessen und digitalen Geschäftsmodellen ist Informationssicherheit heute ein wesentlicher Faktor für geschäftlichen Erfolg. Sie umfasst nicht nur den Datenschutz im engeren Sinne, der auf den Schutz personenbezogener Daten ausgerichtet ist, sondern den Schutz aller Daten und IT-Systeme eines Unternehmens. Cyberattacken können für Unternehmen zu einer existenziellen Bedrohung werden, da sie hohe Umsatzeinbußen, Kosten und Reputationsverluste nach sich ziehen.

Management der Informationssicherheit nach DIN ISO 27001

Der weltweit anerkannte Standard für das Management der Informationssicherheit ist die Norm DIN ISO 27001. Sie besteht aus einer umfassenden Sammlung von anerkannten Methoden und Verfahren – also Best Practices – um Informationen und IT-Systeme abzusichern. Gleichzeitig bietet sie flexible Erweiterungsmöglichkeiten für bestimmte Anwendungsbereiche wie z.B. Cloud Services, Telekommunikationsdienste oder das Outsourcing von IT-Prozessen.

Die DIN ISO 27001 stellt einen umfassenden Schutz Ihrer Informationen sicher. Dieser soll vor allem drei grundlegende Schutzziele realisieren, die gleichzeitig als die Grundwerte der Informationssicherheit betrachtet werden können: Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen. Ihre Anwendung für die Informationssicherheit im Unternehmen ermöglicht einen ganzheitlichen Ansatz, in dem sowohl technische Sicherheitsstandards als auch organisatorische Maßnahmen zum Tragen kommen. Die Etablierung eines IT-Sicherheitssystems auf dieser Basis schafft die Voraussetzungen für eine entsprechende Zertifizierung.

Neben der Möglichkeit zur Zertifizierung nach DIN ISO 27001 durch entsprechende akkreditierte Stellen bietet beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) hierfür eine BSI-Grundschutz-Zertifizierung an. Die BSI-Standards 200-1 und 200-2 formulieren in diesem Kontext die methodischen Anforderungen an ein Informationssicherheitsmanagement-System (ISMS). Optimal ist, wenn die BSI-Grundschutz-Zertifizierung mit einer Datenschutz-Zertifizierung verbunden wird.

Was wir für die Informationssicherheit Ihres Unternehmens leisten

Als Experten für Informationssicherheit und Datenschutz werden wir in allen Belangen für Ihr Unternehmen tätig, die für ein zuverlässiges und effizientes Informationssicherheitsmanagement von Bedeutung sind.

KONTAKT

Vereinbaren Sie einen Beratungstermin mit uns

KOSTENÜBERSICHT ZUR

ISO 27001-Zertifizierung

Die Kosten einer ISO 27001-Zertifizierung richten sich nach dem Umfang und dem zu zertifizierenden Geltungsbereich des ISMS, nach der Anzahl der IT-Services und der IT-Standorte, nach dem Risikopotential des Unternehmens, dem Grad der Vernetzung mit externen Dienstleistern und Lieferanten, sowie der Komplexität der zu zertifizierenden IT-Prozesse. Die gleichen Kriterien gelten für die Vergütung unserer Beratungstätigkeit.

Wir freuen uns, alle weiteren Punkte in einem unverbindlichen Beratungsgespräch zu klären, in dem es um Ihre unternehmensspezifischen Anforderungen an eine zuverlässige Informationssicherheit, Ihre Anforderungen an unsere Zusammenarbeit und natürlich auch um Kostenfragen geht.