IT-Informationssicherheitsmanagementsystem

Wir unterstützen Sie beim systematischen Aufbau eines prozessorientierten Managementsystems zur Informationssicherheit. Immer mehr Unternehmen erkennen: Die eigene Existenz beruht immer mehr auf komplexen IT-Systemen und den damit verbundenen Daten. Infolge einer diesbezüglich notwendigen ganzheitlichen Betrachtungsweise erzielt Ihr Unternehmen entscheidende Vorteile:

  1. Sicherung der Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Verbindlichkeit von Informationen.
  2. Kostenersparnis mittels Vermeidung von Sicherheitsvorfällen
  3. Reduzierung des Haftungsrisikos der verantwortlichen Führungskräfte.
  4. Rechtssicherheit mittels systematischer Verfolgung der relevanten Gesetze zur Informationssicherheit und zum Datenschutz.

Leistungen

Wir entwickeln ihr bestehendes IT Informationssicherheitssystem zu einem ISMS Infor-mationssicherheits-Managementsystem weiter gemäß dem Weltstandard DIN ISO/IEC 27001:2022 unter Berücksichtigung der BSI-Standards 200-1, 200-2, 200-3, 200-4, (incl.  BSI-Grundschutz-Kompendium, Stand 01.02.2023).

  1. Erarbeitung des Informationssicherheits-Managementsystem-Handbuches (ISMS-HB).
  2. Erarbeitung und geeignete Darstellung von Verfahrensanweisungen (VA) und Arbeits-anweisungen (AA) für die informationssicherheitsbestimmenden Prozesse gemäß den DIN ISO-Normforderungen DIN ISO/ICE 27001:2022 unter Berücksichtigung weitere Normenwerke wie DIN ISO/ICE 27002:2022, DIN ISO/ICE 27000:2020, DIN ISO/ICE 27701:2021, BSI-Standard (200-1, 200-2, 200-3, 200-4), BSI IT-Grundschutz-Kompendium, DIN EN ISO 19011:2018, ISO 31000:2018, ONR ISO 49001:2014, ONR ISO 49002:2014, ONR ISO 49002-1:2014, ONR ISO 49002-2:2014, ONR ISO 49002-3:2010, ONR ISO 49003:2014).
  3. Unterstützung bei der Auswahl der informationssicherheitsbestimmenden Prozesse und der Methodengestaltung im Risikomanagement-Prozess.
  4. Unterstützung bei der Auswahl der informationssicherheits- bestimmenden Prozesse und der Methodengestaltung zur Sicherung der kontinuierlichen Verbesserungsprozesse (PDCA-Zyklus).
  5. Schulung der Mitarbeiter und des Top-Managements zum Informationssicherheits-Managementsystem, zur ISMS-Politik und zu den ISMS-Zielen.
  6. Durchführung des internen ISMS-Systemaudits, das mindestens vier Mitarbeiter einschließt.
  7. Sicherung der erfolgreichen Zertifizierung nach DIN EN ISO 27001:2022 oder kombiniert DIN EN ISO 27001:2022 unter Berücksichtigung von BSI-IT-Grundschutz-Katalog oder der DIN EN ISO/IEC 27701:2021.
  8. Unterstützung bei der Ausarbeitung der einzureichenden Dokumente zu ISMS-Bewertungen.
  9. Sicherung des Erfolges beim Zertifizierungsaudit durch Anwendung von bewährten Auditchecklisten zum ISMS-Gesamtsystem.
  10. Betreuung des Unternehmens bis zur erfolgreichen Zertifizierung ohne weitere Aufwands-vergütung.
  11. Integration von Verfahrensanweisungen zur Sicherheitsvorsorge aus dem Regelwerk der Berufsgenossenschaften und der Bundesgesetze zum Arbeits- und Gesundheitsschutz.