Wir unterstützen Sie beim systematischen Aufbau eines prozessorientierten Managementsystems zur Informationssicherheit. Immer mehr Unternehmen erkennen: Die eigene Existenz beruht immer mehr auf komplexen IT-Systemen und den damit verbundenen Daten. Infolge einer diesbezüglich notwendigen ganzheitlichen Betrachtungsweise erzielt Ihr Unternehmen entscheidende Vorteile:
- Sicherung der Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Verbindlichkeit von Informationen.
- Kostenersparnis mittels Vermeidung von Sicherheitsvorfällen
- Reduzierung des Haftungsrisikos der verantwortlichen Führungskräfte.
- Rechtssicherheit mittels systematischer Verfolgung der relevanten Gesetze zur Informationssicherheit und zum Datenschutz.
Leistungen
Wir entwickeln ihr bestehendes IT Informationssicherheitssystem zu einem ISMS Infor-mationssicherheits-Managementsystem weiter gemäß dem Weltstandard DIN ISO/IEC 27001:2022 unter Berücksichtigung der BSI-Standards 200-1, 200-2, 200-3, 200-4, (incl. BSI-Grundschutz-Kompendium, Stand 01.02.2023).
- Erarbeitung des Informationssicherheits-Managementsystem-Handbuches (ISMS-HB).
- Erarbeitung und geeignete Darstellung von Verfahrensanweisungen (VA) und Arbeits-anweisungen (AA) für die informationssicherheitsbestimmenden Prozesse gemäß den DIN ISO-Normforderungen DIN ISO/ICE 27001:2022 unter Berücksichtigung weitere Normenwerke wie DIN ISO/ICE 27002:2022, DIN ISO/ICE 27000:2020, DIN ISO/ICE 27701:2021, BSI-Standard (200-1, 200-2, 200-3, 200-4), BSI IT-Grundschutz-Kompendium, DIN EN ISO 19011:2018, ISO 31000:2018, ONR ISO 49001:2014, ONR ISO 49002:2014, ONR ISO 49002-1:2014, ONR ISO 49002-2:2014, ONR ISO 49002-3:2010, ONR ISO 49003:2014).
- Unterstützung bei der Auswahl der informationssicherheitsbestimmenden Prozesse und der Methodengestaltung im Risikomanagement-Prozess.
- Unterstützung bei der Auswahl der informationssicherheits- bestimmenden Prozesse und der Methodengestaltung zur Sicherung der kontinuierlichen Verbesserungsprozesse (PDCA-Zyklus).
- Schulung der Mitarbeiter und des Top-Managements zum Informationssicherheits-Managementsystem, zur ISMS-Politik und zu den ISMS-Zielen.
- Durchführung des internen ISMS-Systemaudits, das mindestens vier Mitarbeiter einschließt.
- Sicherung der erfolgreichen Zertifizierung nach DIN EN ISO 27001:2022 oder kombiniert DIN EN ISO 27001:2022 unter Berücksichtigung von BSI-IT-Grundschutz-Katalog oder der DIN EN ISO/IEC 27701:2021.
- Unterstützung bei der Ausarbeitung der einzureichenden Dokumente zu ISMS-Bewertungen.
- Sicherung des Erfolges beim Zertifizierungsaudit durch Anwendung von bewährten Auditchecklisten zum ISMS-Gesamtsystem.
- Betreuung des Unternehmens bis zur erfolgreichen Zertifizierung ohne weitere Aufwands-vergütung.
- Integration von Verfahrensanweisungen zur Sicherheitsvorsorge aus dem Regelwerk der Berufsgenossenschaften und der Bundesgesetze zum Arbeits- und Gesundheitsschutz.