Cart 0
ISMS
Beratung
Information Security Management System
Beratung von der Planung bis hin zur Umsetzung
Sie planen ein ISMS in Ihrem Unternehmen einzuführen? Dann gibt es eine Menge Fragen zu beantworten. Eine gute Planung ist mindestens so wichtig wie die eigentliche Umsetzung. Diese fängt bereits bei der Auswahl des passenden Standards an. Bei einem ISMS wird in der Regel sofort an die ISO 27001 gedacht. Allerdings gibt es noch weitere Standards, die je nach Anforderung und Zielsetzung in Betracht gezogen werden sollten.
Wegweiser im Standard-Dschungel
Wir unterstützen Sie bei der Auswahl der für Sie passenden Standards. Dabei zeigen wir Synergien aber auch Aufwände transparent auf.
Effiziente Umsetzung mit Best-Practices
Nutzen Sie neben unserer Erfahrung auch unsere bewährten Vorgehensweisen und Dokumentenvorlagen. Diese wurden bereits in dutzenden Zertifizierungen bestätigt.
Know-How Transfer
inklusive
Bei allen unseren Projekten achten wir darauf, unser Know-how an Ihre internen Ansprechpartner weiterzugeben. Natürlich bieten wir auch passende Seminare inkl. Zertifizierung.
Nicht nur wissen wie es gehen könnte
Wir verfügen selbst über eine Full-Scope ISO 27001 Zertifizierung. Wir wissen also nicht nur wie es geht, sondern wir leben den Standard jeden Tag und kennen alle Vorteile und Herausforderungen.
ISMS Vorteile
01
Wirkung von ISO/IEC 27001
* Auszug aus der Studie “Die Nutzung und Wirkung der Norm ISO/IEC 27001 für Informationssicherheit in Unternehmen in Deutschland” – Download
What we do
Full Service ISMS
Wir unterstützen Sie bei der Einführung, beim Betrieb und bei der Zertifizierung Ihres ISMS. Wir bieten Ihnen genau den Service und die Unterstützung, die Sie benötigen.
Wir decken dabei alle relevanten Bereich der bekannten Normen ab und übernehmen auf Wunsch auch operative Aufgaben im Bereich der Informationssicherheit.
Nutzen Sie uns als Ihr ISMS Kompetenzzentrum oder bei Bedarf auch als ausgelagerte Stabsstelle.
- Durchführung interne Audits
- Durchführung Pentests
- Risikomanagement
- Externer ISB
- Awarenessmaßnahmen
- Erstellung Vorgabedokumente
- Auswahl Zertifizierungsstelle
- Begleitung Zertifizierungsaudit
1 1
Schritt 1
Analyse der Anforderungen
Vor der Umsetzung steht bei uns immer eine Analyse Ihrer Anforderungen. Wir wollen verstehen, welche Ziel Sie erreich möchten. Daraus ergibt sich auch die Auswahl der passenden Standards.
2 2
Schritt 2
Reifegrad Ermittlung
Wenn wir Ihre Anforderungen und Ziele kennen und gemeinsam einen Standard ausgewählt haben, ermitteln wir Ihren individuellen Reifegrad. Dieser ist der Ausgangspunkt für unsere Planung und gibt Ihnen eine genaue Übersicht über offene Themen.
3 3
Schritt 3
Konzept & Projektplanung
Abhängig vom ermittelten Reifegrad erstellen wir ein Umsetzungskonzept und einen Projektplan. Selbstverständlich erhalten Sie ein detailliertes Angebot von uns. Sie entscheiden, welche Aufgaben Sie selbst umsetzen und welche wir für Sie übernehmen sollen.
Seit über 25 Jahren
Nutzen Sie unsere Erfahrung diversen Branchen und Unternehmensgrößen. Wir können mit Stolz behaupten, dass 100% unserer Kunden erfolgreich ihre Zertifizierung mit unserer Hilfe abschließen konnten.
100%
Erfolgsrate bei Zertifizierungen
Wichtige Fragen
03
und noch wichtigere Antworten
Wir haben die typischen Fragen, die uns im Rahmen einer Beratung zur ISO 27001 erreichen zusammengestellt und hier beantwortet.
Ein ganz klares nein. Ein ISMS ist erst einmal eine wirksame Methode Informationssicherheit in Unternehmen zu etablieren. Dabei spielt die Größe des Unternehmens erst einmal keine Rolle. Auch kleine Unternehmen verarbeiten schützenswerte Daten. Der Umfang eines ISMS kann dabei individuell auf die Unternehmensgröße angepasst werden.
Ja, das ist möglich. Sie können die Aufgaben bzgl. eines ISMS vollständig extern vergeben. Die Normen sehen hier keine Notwendigkeit einer internen Besetzung der Rollen vor. Natürlich benötigt ein externer ISB Zugriff auf interne Ansprechpartner und Prozesse.
Ein ISMS muss nicht zwingend zertifiziert werden. Dies hängt von den Zielen ab, die Sie mit einem ISMS verfolgen. Wenn Sie Informationssicherheit wirksam etablieren und weiterentwickeln wollen, dann reicht die Umsetzung. Wenn Sie dies auch nach außen darstellen oder Kunden und Partner nachweisen wollen, dann bietet sich eine Zertifizierung an.
Der Ort der Beratung richtet sich jeweils nach den Anforderungen und Ihren Vorgaben. Grundsätzlich lassen sich die meisten Termine remote durchführen. Allerdings gibt es immer Themen, die auch zwingend vor Ort betrachtet werden müssen. Eine Standortbegehung ist remote nicht durchführbar. Bei einen Zertifizierungsaudit werden die meisten Termine vor ort durchgeführt.
Sie möchten mehr Informationen oder haben
WEITERE Fragen?
Nutzen Sie unsere kostenlose Hotline,
oder senden Sie uns einfach eine E-Mail.
Fachartikel Informationssicherheit
03
Bleiben Sie mit unseren Fachartikel zum Thema Informationssicherheit auf dem Laufenden.