IT-Informationssicherheitsmanagementsystem

Wir unterstützen Sie beim systematischen Aufbau eines prozessorientierten Managementsystems zur Informationssicherheit. Immer mehr Unternehmen erkennen: Die eigene Existenz beruht immer mehr auf komplexen IT-Systemen und den damit verbundenen Daten. Infolge einer diesbezüglich notwendigen ganzheitlichen Betrachtungsweise erzielt Ihr Unternehmen entscheidende Vorteile:

  1. Sicherung der Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Verbindlichkeit von Informationen.
  2. Kostenersparnis mittels Vermeidung von Sicherheitsvorfällen
  3. Reduzierung des Haftungsrisikos der verantwortlichen Führungskräfte.
  4. Rechtssicherheit mittels systematischer Verfolgung der relevanten Gesetze zur Informationssicherheit und zum Datenschutz.

Leistungen

Wir entwickeln ihr bestehendes IT Informationssicherheitssystem zu einem ISMS Infor-mationssicherheits-Managementsystem weiter gemäß dem Weltstandard DIN ISO/IEC 27001:2005 unter Berücksichtigung der BSI-Standards (incl. BSI-IT-Grundschutz Kataloge).

  1. Erarbeitung des Informationssicherheits-Managementsystem-Handbuches (ISMS-HB).
  2. Erarbeitung und geeignete Darstellung von Verfahrensanweisungen (VA) und Arbeitsanweisungen (AA) für die informationssicher-heitsbestimmenden Prozesse gemäß den DIN ISO-Normforderungen DIN ISO/ICE 27001:2005 unter Berücksichtigung weitere Normenwerke wie DIN ISO/ICE 27002:2005, BSI-Standards, BSI IT-Grundschutzkataloge, DIN EN ISO 19011:2002, ISO 31000:2009, ONR ISO 49001:2010, ONR ISO 49002:2010, ONR ISO 49002-1:2010, ONR ISO 49002-2:2010, ONR ISO 49002-3:2010, ONR ISO 49003:2010).
  3. Unterstützung bei der Auswahl der informationssicherheitsbe-stimmenden Prozesse und der Methodengestaltung im Risiko- management-Prozess.
  4. Unterstützung bei der Auswahl der informationssicherheits- bestimmenden Prozesse und der Methodengestaltung zur Sicherung der kontinuierlichen Verbesserungsprozesse (PDCA-Zyklus).
  5. Schulung der Mitarbeiter und des Top-Managements zum Infor- mationssicherheits-Managementsystem, zur ISMS-Politik und zu den ISMS-Zielen.
  6. Durchführung des internen ISMS-Systemaudits, das mindestens vier Mitarbeiter einschließt.
  7. Sicherung der erfolgreichen Zertifizierung nach DIN EN ISO 27001:2005 oder kombiniert DIN EN ISO 27001:2005 unter Berücksichtigung von BSI-IT-Grundschutz-Katalog.
  8. Unterstützung bei der Ausarbeitung der einzureichenden Dokumente zu ISMS-Bewertungen.
  9. Sicherung des Erfolges beim Zertifizierungsaudit durch Anwendung von bewährten Auditchecklisten zum ISMS-Gesamtsystem.
  10. Betreuung des Unternehmens bis zur erfolgreichen Zertifizierung ohne weitere Aufwands-vergütung.
  11. Integration von Verfahrensanweisungen zur Sicherheitsvorsorge aus dem Regelwerk der Berufsgenossenschaften und der Bundesgesetze zum Arbeits- und Gesundheitsschutz.