BERATUNG

Beratung

Unsere zertifizierten Berater begleiten Sie bei der Umsetzung der Informationssicherheit in Ihrem Unternehmen.

Wir unterstützen Sie bei der Implementierung und Optimierung Ihres Informationssicherheits- und Managementsystems (ISMS) und mache Ihr Unternehemen fit für eine Zertifizierung nach ISO 27001 oder dem IT-Grundschutz. Informationssicherheit bedeutet Schutz vor Kapitalschäden jeglicher Art wie: Datenverlust, Produktivitätsausfall, Spionage, Bruch der obersten Schutzziele, Diebstahl, Abmahnungen, Image- und Vetrauensverlust.

Datenverlust
Bruch der obersten Schutzziiele
Spionage
Image- und Vertrauensverlust
Produktivitäts-ausfall
Diebstahl, Zerstörung, Vandalismus
Abmahnungen, Bußgelder, Anzeigen

Wir schulen Ihre Belegschaft zu allen Belangen der Informationssicherheit.

Durch zahlreiche Beispiele, werden die Teilnehmer dafür sensibilisiert, die Informationssicherheit im Unternehmen zu erhöhen. Inhouse Schulungen werden als Workshop in Ihren eigenen Räumlichkeiten durchgeführt. Dabei entfallen Ihnen natürlich alle Reisekosten und die Praxisnähe zu Ihrem Unternehmen kann an, individuell auf Sie zugeschnittenen, Beispielen aufgezeigt werden.

Der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) und die Vorbereitung auf die Zertifizierung nach ISO 27001 stellen Organisationen vor große Herausforderungen. Hierbei muss man stets – neben der technischen Infrastruktur – auch die rechtlichen Aspekte und die organisatorischen Maßnahmen in das ISMS mit einbeziehen.

Die Maßnahmen im Bereich der Informationssicherheit müssen zudem kontinuierlich auf ihre Wirksamkeit und Angemessenheit geprüft werden und einen ständigen Verbesserungszyklus unterlaufen. Das ISMS muss effizient, zielorientiert und professionell während des laufenden Betriebs geplant und nachhaltig umgesetzt werden. Das Managementsystem ist sowohl in die Gesamtstrategie des Unternehmens als auch in den kontinuierlichen Unternehmensalltag voll zu integrieren, um zu funktionieren. Unsere zertifizierten Berater begleiten Sie hier mit einer klaren und zielorientierten Vorgehensweise bis hin zum weltweit höchsten Zertifikat der Informationssicherheit, dem ISO 27001-Zertifikat. Mit einem mehrstufigen Fahrplan und den darin definierten, einzelnen Phasen und Meilensteinen bis zur Zertifizierung auf Basis ISO 27001 werden Sie von unseren Fachexperten zielgerichtet in die vielen Themen und Anforderungen der Norm eingearbeitet.

Bei der Auswahl eines internen ISB sollten die ausschlagebenden Kriterien stets die notwendige berufliche Qualifikation, insbesondere das Fachwissen auf dem Gebiet der Informationssicherheit sein. Je nach Unternehmensgröße und Anforderungen wird ein Teilzeit- oder Vollzeit-ISB bestellt. Vorteile eines internen ISB sind vor allem:

  • Aufbau einer internen Expertise
  • hohe Flexibilität und
  • schnelle Erreichbarkeit

Wir unterstützen Ihren internen Informationsschutzbeauftragten jederzeit effizient und effektiv.
Zudem stehen wir bei Fragestellungen, zum Einholen einer Zweitmeinung oder zur allgemeinen Unterstützung, jederzeit mit unserem Fachwissen als Experte zur Verfügung.

Die Aufgaben des externen ISB lassen sich im Wesentlichen in drei große Teilbereiche untergliedern.
Diese bestehen aus Analytik, Consulting und Koordination.

  • Aufbau und fortlaufende Aktualisierung des ISMS (Informationssicherheitsmanagementsystem)
  • Betreuung der IT-Sicherheitsleitrichtlinien
  • Aktualisierung der Betriebshandbücher zur permanenten Aufrechterhaltung des ISMS-Prozesses
  • Strukturanalyse
  • Risikomanagement
  • Schutzbedarfsfeststellung
  • Erstellung der Informationssicherheitsmaßnahmen und Realisierungsfortschrittskontrolle
  • Erstellung von Richtlinien und Regelungen in Bezug auf Informationssicherheit
  • Feststellung und Untersuchung auftretender sicherheitsrelevanter Zwischenfälle (Forensik)

  • Implementierung, Steuerung und Kontrolle sowie innerbetriebliche Schulungen zum ISMS
  • Zentraler Ansprechpartner in allen Fragen zur Informationssicherheit
  • Mitwirkung im gesamten ISMS-Prozess und als zentraler Ansprechpartner zu allen Fragen
    hinsichtlich der Informationssicherheit
  • Initiierung bzw. Durchführung von internen Audits und Begleitung von externen Audits
  • Organisation / Koordination von Informationsveranstaltungen und Schulungen zur Informationssicherheit
  • Regelmäßiger Managementreview
  • Regelmäßige Abstimmung mit den Abteilungsleitern bzw. den relevanten Führungsebenen

  • Koordination und Erstellung des IT-Sicherheitskonzeptes sowie Vorgaben einheitlicher
    Informationssicherheitsstandards
  • Ansprechpartner für die externen Unternehmensparteien, wie Kunden und
    Lieferanten bzgl. der Informationssicherheit
  • die Möglichkeit, bei Bedarf Erfüllungsgehilfen einzusetzen
  • Zusammenarbeit mit dem Datenschutzbeauftragten und weiteren wichtigen Ansprechpartnern für
    aufsichtsrechtliche und regulatorische Themenstellungen
  • Mitwirkung beid er Etablierung eines Prüfsystems (Auditsystem), mit dem die der Verfahrensregelungen und die Wirksamkeit der Maßnahmen überprüft werden kann