Vater Gruppe
Vater IT Vater Elektro Vater Personal
News Events
Logo

Portfolio

Leistungen
Managed Services 24/7 Service Desk Managed Client & Field Service IT-Betrieb
Datenschutz & Compliance Datenschutz für Organisationen Hinweisgebersystem
E-Learning E-Learning Portal Kurse
Hybrid IT IT-Assessment und Cloud Vision Workshop Private & Public Cloud On-Premises Netzwerk & IT-Security
ERP-Consulting Systemauswahl und Projekte Integration und Entwicklung Betreuung und Betrieb
Digitaler Arbeitsplatz & Collaboration Workspace Management Microsoft 365 Solutions HCL Notes / Domino
Softwareentwicklung Individualentwicklung Schnittstellen / Integration Augmented & Virtual Reality Mobile Applications
Informationssicherheit Präventivmaßnahmen NIS2-Richtlinie Informationssicherheitsmanagementsystem (ISMS) Berechtigungsmanagement (IAM) Operative Sicherheit
IT-Management Projektmanagement Agile Methoden Interimsmanagement Strategieberatung
Big Data & KI Big Data Künstliche Intelligenz (KI) Datenintegration und Datenmanagement Datenmodellierung Prognose Datenanalyse und Visualisierung
Digitale Geschäftsprozesse & Document Processing Input- und Outputmanagement Dokumentenmanagement Revisionssichere Archivierung Digitale Signatur Prozessdigitalisierung & Workflow Automatisierung E-Rechnung
Produkte

Endgeräte- und Anwendungsmanagement​

IGEL HP Inc​

Datenschutz & Compliance​

ECOMPLY EQS

ERP-Systeme

SAP® S/4HANA​ Sage 100 & Sage HR​

Digitaler Arbeitsplatz & Collaboration​

Matrix42 Microsoft 365​ SharePoint​ HCL Notes / Domino​ OTRS VIER

IT-Sicherheit & Cyber Security​

Sophos Fortinet Bitdefender Barracuda TrendMicro AlienVault OSSIM​ Kiteworks / Totemo​ NoSpam Proxy​

Netzwerke, Infrastruktur & Monitoring​

Cisco Cisco Meraki ​ Citrix HPE HPE Aruba​ Ubiquiti Docusnap Paessler

Datenmanagement und -sicherung​

Pure Storage​ FAST LTA​ MailStore​ Veeam​ Synology​

Berechtigungsmanagement (IAM)

NEXIS 4

Virtualisierung

VMware

Digitale Geschäftsprozesse & Document Processing

DocuWare d.velop documents IBM Content Manager & Collector​ Artec EMA​ Kofax Capture & Transformation​ GBS iQ.Suite​ Ricoh WEBCON BPS​
Referenzen

Unternehmen

Standorte
Karriere
Ausbildung & Studium
Jobs

Portfolio

Leistungen

Alle anzeigen
Managed Services 24/7 Service Desk Managed Client & Field Service IT-Betrieb
Datenschutz & Compliance Datenschutz für Organisationen Hinweisgebersystem
E-Learning E-Learning Portal Kurse
Hybrid IT IT-Assessment und Cloud Vision Workshop Private & Public Cloud On-Premises Netzwerk & IT-Security
ERP-Consulting Systemauswahl und Projekte Integration und Entwicklung Betreuung und Betrieb
Digitaler Arbeitsplatz & Collaboration Workspace Management Microsoft 365 Solutions HCL Notes / Domino
Softwareentwicklung Individualentwicklung Schnittstellen / Integration Augmented & Virtual Reality Mobile Applications
Informationssicherheit Präventivmaßnahmen NIS2-Richtlinie Informationssicherheitsmanagementsystem (ISMS) Berechtigungsmanagement (IAM) Operative Sicherheit
IT-Management Projektmanagement Agile Methoden Interimsmanagement Strategieberatung
Big Data & KI Big Data Künstliche Intelligenz (KI) Datenintegration und Datenmanagement Datenmodellierung Prognose Datenanalyse und Visualisierung
Digitale Geschäftsprozesse & Document Processing Input- und Outputmanagement Dokumentenmanagement Revisionssichere Archivierung Digitale Signatur Prozessdigitalisierung & Workflow Automatisierung E-Rechnung

Produkte

Alle anzeigen
Endgeräte- und Anwendungsmanagement​ IGEL HP Inc​
Datenschutz & Compliance​ ECOMPLY EQS
ERP-Systeme SAP® S/4HANA​ Sage 100 & Sage HR​
Digitaler Arbeitsplatz & Collaboration​ Matrix42 Microsoft 365​ SharePoint​ HCL Notes / Domino​ OTRS VIER
IT-Sicherheit & Cyber Security​ Sophos Fortinet Bitdefender Barracuda TrendMicro AlienVault OSSIM​ Kiteworks / Totemo​ NoSpam Proxy​
Netzwerke, Infrastruktur & Monitoring​ Cisco Cisco Meraki ​ Citrix HPE HPE Aruba​ Ubiquiti Docusnap Paessler
Datenmanagement und -sicherung​ Pure Storage​ FAST LTA​ MailStore​ Veeam​ Synology​
Berechtigungsmanagement (IAM) NEXIS 4
Virtualisierung VMware
Digitale Geschäftsprozesse & Document Processing DocuWare d.velop documents IBM Content Manager & Collector​ Artec EMA​ Kofax Capture & Transformation​ GBS iQ.Suite​ Ricoh WEBCON BPS​
Referenzen

Unternehmen

Standorte
Karriere
Ausbildung & Studium
Jobs
facebook Icon instagram Icon xing Icon linkedin Icon youtube Icon
TeamViewer Impressum Datenschutzhinweise AGB Lizenzbedingungen Sicher kommunizieren

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu zählen Cookies, die für den Betrieb der Seite und für die Steuerung unserer kommerziellen Unternehmensziele notwendig sind, sowie solche, die lediglich zu anonymen Statistikzwecken, für Komforteinstellungen oder zur Anzeige personalisierter Inhalte genutzt werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Sie können Ihre Einwilligung von der Cookie-Erklärung jederzeit auf unserer Website (in der Fußzeile unter „Cookieoptionen“) ändern oder widerrufen.

Ausklapp Icon
Essenzielle

Zweck: Cookie zur Speicherung des Einwilligungsstatus zu angebotenen Cookie-Diensten

Anbieter: Vater Holding GmbH

Hosts: https://vater-it.de

Cookie Name(n): pz_cookie_consent

Ablaufdatum: nach 12 Monaten

Ausklapp Icon
Statistiken
Ausklapp Icon
Matomo Tag Manager

Zweck: Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.

Anbieter: pulsundzeit

Datenschutzhinweis: https://vater-gruppe.de/datenschutz

Hosts: analytics.pulsundzeit.de

Cookie Name(n): _pk

Ablaufdatum: nach 12 Monaten

Ausklapp Icon
Marketing
Ausklapp Icon
Facebook Pixel

Zweck: Cookie von Facebook, der für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.

Anbieter: Facebook Ireland Limited

Datenschutzhinweis: https://www.facebook.com/policies/cookies

Cookie Name(n): _fbp, act, c_user, datr, fr, m_pixel_ration, pl, presence, sb, spin, wd, xs

Ablaufdatum: nach 12 Monaten

Ausklapp Icon
LinkedIn Insight Tag

Zweck: Cookie von LinkedIn, der für Ad-Targeting und Anzeigenmessung verwendet wird.

Anbieter: LinkedIn Ireland Unlimited

Datenschutzhinweis: https://www.linkedin.com/legal/l/dpa

Cookie Name(n): lintrk, _linkedin_data_partner_ids

Ablaufdatum: nach 12 Monaten

Ausklapp Icon
Google Tag Manager

Zweck: Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.

Anbieter: Google LLC

Datenschutzhinweis: https://policies.google.com/privacy?hl=de

Cookie Name(n): _ga, _gat, _gid

Ablaufdatum: nach 12 Monaten

Impressum
Such Icon
Telefon Icon
Schild Icon

Weitere Suchergebnisse anzeigen

Der direkte Draht

Telefon Icon

0431 / 20 08 45 03

Email Icon

kontakt@vater-it.de

Wie viel ISMS braucht ein Unternehmen?

Quick Check ISMS (ISO27001, VDS10000, IT-Grundschutz)

Die Digitale Transformation, der Wandel zum örtlich und zeitlich flexiblen Arbeiten sowie die zunehmenden gesetzlichen und regulatorischen Anforderungen, z.B. durch den Datenschutz, führten bei größeren Unternehmen und Organisationen bereits früh zu der Notwendigkeit, Informationssicherheit strukturiert im Rahmen eines Informationssicherheitsmanagementsystem (ISMS) zu betreiben. Mittlerweile ist diese Entwicklung auch bei kleinen und mittelständischen Unternehmen (KMU) angekommen.
Wir haben ein Interview mit Ulf Lorenzen, Geschäftsführer der Vater Solution GmbH, geführt und nachgefragt, warum ein ISMS für Unternehmen jeder Größenordnung Relevanz hat und welche Möglichkeit es gibt, mit unserem Quick Check den Ist-Status des eigenen ISMS zu ermitteln.

Warum lohnt sich die Einführung eines ISMS auch für KMU?

Ulf Lorenzen: Angriffe auf technische Systeme können heute existenzielle Schäden in Unternehmen oder Organisationen verursachen. Zudem drohen im Schadensfall auch persönliche Haftungsrisiken der Geschäftsleitung aufgrund von Fahrlässigkeit und/oder Verletzung der Sorgfaltspflicht in Bezug auf die Informationssicherheit. Große Unternehmen, welche oft bereits aufgrund des langjährigen Betriebs eines ISMS ein hohes Schutzniveau erreicht haben, verpflichten zunehmend ihre Zulieferunternehmen, ebenfalls ein Schutzniveau nach den weltweiten Standards zu erreichen oder sich sogar zertifizieren zu lassen.
Cyberkriminelle sehen gerade bei kleineren Zuliefererbetrieben mit niedrigerem Schutzniveau die Chance, mit wenig Aufwand einen Einstiegspunkt zu den großen Unternehmen zu finden. Insofern gilt es auch für kleinere Unternehmen, sich mit der Einführung eines ISMS auseinanderzusetzen.

Welche ISMS Standards sind empfehlenswert?

Ulf Lorenzen: Bekannt und weit verbreitet ist der Standard ISO/IEC 27001. Er beschreibt ein sehr umfassendes Informationssicherheitsmanagementsystem, welches aber auch Zeit und Ressourcen benötigt und daher viele KMU zunächst abschreckt. Auch der IT-Grundschutz des BSI beschreibt ein sehr umfangreiches Kompendium an Maßnahmen zur Erhöhung des Schutzniveaus.

Muss es immer ISO27001 oder BSI Grundschutz sein?

Ulf Lorenzen: Nein, es gibt auch weniger aufwändige Alternativen: Gerade für KMU wurde der Standard VdS10000 entwickelt, der bereits eine breite Palette an Grundanforderungen abdeckt und somit einen guten Grundschutz bietet.

Kann das Schutzniveau auch ohne die Zertifizierung erhöht werden?

Ulf Lorenzen: Selbstverständlich. Das kann sogar sehr sinnvoll sein. Manche Unternehmen entscheiden sich ein ISMS Schritt-für-Schritt zu etablieren. Das ISMS ist dann vielleicht (anfangs noch) nicht zertifizierbar, managt jedoch zunehmend alle für das Unternehmen kritischen Informationssicherheitsthemen. Die Informationssicherheit erhöht sich durch jede eingeführte Maßnahme und kann kontinuierlich angepasst und bis hin zur Zertifizierung verbessert werden.

Wie kann ich feststellen, wo ich stehe und was es kostet?

Ulf Lorenzen: Diese Frage stellen sich viele Unternehmen. Wir haben hierfür einen ISMS Quick Check zu den Standards ISO27001 und VdS10000 entwickelt, der dem Unternehmen in vielerlei Hinsicht Klarheit verschafft. Der Quick Check umfasst Folgendes:

  • die Bestandsaufnahme des Umsetzungsgrades im Vergleich zur Zertifizierungsreife
  • den erforderlichen Aufwand / die Ressourcen bis zum Erreichen der Zertifizierung
  • den erforderlichen Aufwand / die Ressourcen für den Regelbetrieb nach der Zertifizierung
  • einen realistischen Zeitplan für die Planung und Implementierung des ISMS?
  • Alternativen zum angestrebten Standard und ihr Aufwand im Vergleich

Die Ergebnisse dieses Quick Checks geben dem Unternehmen einen Überblick über den Stand der Informationssicherheit im Unternehmen, die erforderlichen Maßnahmen und den Weg hin zur Erfüllung eines der Standards inkl. der hierfür notwendigen Aufwände. Jeder Kunde erhält somit eine hervorragende Grundlage für weitere Entscheidungen im Bereich der Informationssicherheit.

Einen ersten Ausblick auf unsere Vorgehensweise am Beispiel unseres Quick Check ISO27001

Quich Check Grafik

Individuelle Beratung gewünscht? –
Lassen Sie uns sprechen

Datenschutzhinweis

Der direkte Draht

Telefon Icon

0431 / 20 08 42 00

Email Icon

solution@vater-gruppe.de

IT-Wissen vertiefen?

Bei unseren Events ist Mehrwert vorprogrammiert.

Zu unseren nächsten Events
Logo von Vater IT

Leistungen

Managed Services Datenschutz & Compliance E-Learning Hybrid-IT ERP-Consulting Digitaler Arbeitsplatz & Collaboration Softwareentwicklung Informationssicherheit IT-Management Big Data & KI Digitale Geschäftsprozesse & Document Processing

Unternehmen

Standorte Karriere Ausbildung & Studium Jobs
facebook Icon instagram Icon xing Icon linkedin Icon youtube Icon
TeamViewer Impressum Datenschutzhinweise AGB Lizenzbedingungen Sicher kommunizieren