Der Status Quo der Informationssicherheit

Was ist der Status Quo in puncto Informationssicherheit? Viele Unternehmen können hier keine eindeutige Antworte geben. Daraus resultiert oft der Wunsch, die Informationssicherheit besser managen zu wollen. Ob Sie dann gleich ein Information Security Management System (ISMS) nach den aktuell verfügbaren Standards aufbauen müssen oder einfach nur einen Check im Sinne einer Best-Practice umsetzen liegt an vielen Faktoren.

Profitieren Sie von unseren Experten die Sie zu den Themen Informationssicherheit, Risiko-Management, IT-Operations als auch zu technischen Lösungen fundiert beraten. Sie erreichen damit ein Plus an Sicherheit, aber auch eine verbesserte Wettbewerbssituation und Wirtschaftlichkeit. Mit einem für Sie passenden ISMS werden sind Risiken klar reduzierbar und Folgeschäden vermeidbar.

Standards für ein ISMS

Bei der Einführung eines ISMS kann man sehr viele Wege gehen. Die in Deutschland gängigsten Wege sind die Einführung eines ISMS nach dem Standard der ISO 27001 und Fortfolgende oder nach dem in Deutschland gerade in öffentlichen Organisation verbreiteten BSI-Grundschutz. Letztere Methodik gibt bei der Implementation und Umsetzung sehr klare Vorgaben was wie umzusetzen ist. Die Vorgaben aus der ISO 27001 sind dagegen eher genereller Natur. Das eine schließt das andere aber auch nicht aus. So kann man wenn man ein ISMS mit BSI-Grundschutz umgesetzt hat eine Zertifizierung nach ISO 27001 darauf aufbauend realisieren.

Implementation eines ISMS

Ein ISMS ( Information Security Management System) kann als eine Menge von Methoden, Verfahren sowie Regeln beschrieben werden. Diese helfen einer Organisation die Informationssicherheit klar zu definieren und iterativ sowie nachhaltig zu verbessern.

Ein ISMS muss tief in eine Organisation und deren Prozesse integriert werden. Es ist nicht einfach ein Werkzeug welches isoliert betrachtet werden kann, sondern muss von der Organisation als Ganzes getragen werden. Dies spiegelt sich auch darin wieder, dass ein klarer Auftrag des Managements zur Umsetzung erforderlich ist und Themen wie Unternehmensorganisation, Business-Continuity aber auch zum Beispiel Personal- und physikalische Sicherheit oder Zugangskontrollen betrachtet und definiert werden.
In vielen Organisation sind heute schon Management-Systeme wie zum Beispiel ein Qualitäts-Management umgesetzt. Ziel ist bei der Einführung des ISMS die vorhandenen Systeme zu integrieren um so Synergien zu nutzen und Redundanzen zu vermeiden.

Wie helfen wir

Wir helfen Ihnen, ein Informationssicherheitsmanagementsystem zu implementieren. Im ersten Schritt „Planung und Konzeption“ beurteilen unsere Experten die Angemessenheit, Systematik und Vollständigkeit Ihrer Informationssicherheit. Darauf aufbauend, entwickeln wir priorisierte Maßnahmenpläne, Berichte und eine Projektplanung für die Erhöhung des Sicherheitsniveaus. Ebenso wählen wir mit Ihnen den passenden Standard. Im zweiten Schritt implementieren unsere Experten ein passgenaues Information Security Management System. Fortfolgend begleiten wir Sie bei der Erfolgskontrolle und der Optimierung.

Einzelne Leistungen sind:

  • GAP-Analyse Workshop
  • ISMS-Konzeptionsberatung
  • ISMS-Implementierungsberatung
  • Notfallplanung
  • Projektmanagement
  • Risiko Analyse
  • Interne Audits
  • Technische Validierung Ihrer Controls
  • Stellung externer CISO (Chief Information Security Officer)
  • Mitarbeitertrainings wie z.B. Awarenesstrainings