ISMS


Informationssicherheitsmanagementsystemen

Aufgabe

Zum Nachweis des konformen Wirkens von Unternehmen und Institutionen im Rahmen der IT-Sicherheit ist eine etablierte Aufbauorganisation nach ISO2700x und BSI IT-Grundschutz notwendig. Das interne Personal ist meist skeptisch und unterschätzt das eigene Potential bei der Einführung derartiger Managementsysteme.

Hintergrund

Kritische Infrastrukturen und Unternehmen, die hohe Ansprüche an ihre sichere Wertschöpfung haben, müssen und wollen ihre konforme Aufbauorganisation auditieren lassen und sich zu den einschlägigen Standards nach ISO 2700x und BSI IT-Grundschutz (BSI 200-X) verpflichten.

Lösung

Im Rahmen einer Bestandsaufnahme untersuchen wir Ihre Organisation und das damit verbundene Potential. Häufig sind entsprechende Regeln und Grundlagen vorhanden, die genutzt und weiter ausgebaut werden können. Im Anschluss beraten wir Sie bei der Etablierung der Organisation im Rahmen Ihres Unternehmens, erstellen die notwendigen Dokumente und begleiten die Einführung und der prozessualen Umsetzung.

Ergebnis

Durch einen iterativen Ansatz, welcher die unternehmensspezifischen Randbedingungen vollumfänglich berücksichtigt, etablieren Sie von Beginn an eine im Unternehmen bzw. der Institution anerkannte Aufbauorganisation, die im Rahmen ihrer Aufgaben wirken kann. Dies erreichen wir durch vollständige Transparenz im Rahmen der Einführung und dem Einbeziehen der relevanten Stake- und Shareholder.

Unsere Kompetenz

Unsere Mitarbeitenden haben umfassende Kompetenz bei der Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach unterschiedlichen Standards. Auch an den Standards orientiere Managementsysteme sind uns nicht fremd, sodass Ihnen umfassende Erfahrungen zu Teil werden.