Auf Jobsuche?
Sende uns einfach Deine Initiativbewerbung
Mehr Struktur
weniger Risiko
Informationssicherheitsmanagementsystem (ISMS)
Chancen bringen einer Organisation Wettbewerbsvorteile, Risiken bedrohen ihren Erfolg – Vater IT begleitet Sie auf dem Weg zu Ihrer optimalen Informationssicherheitsstrategie.
Informationen sicher managen –
Mit Vater IT zu Ihrer Strategie
Um das Risiko für eine Organisation so gering wie möglich zu halten, ist eine Informationssicherheitsstrategie wichtiger denn je.
Aspekte auf dem Weg zu einer optimalen Informationssicherheitsstrategie:
- Zunehmende Bedrohungen durch Cyberkriminalität
- Verschärfte regulatorische Anforderungen
- Fragestellungen zum physischen und technischen Perimeterschutz
- Umgang mit Sicherheitsvorfällen
- Management von Berechtigungsstrukturen beim Zugriff auf Daten der Organisation
- Fragen zu ISO/IEC 27001, BSI IT-Grundschutz und VdS10000
Unsere Dienstleistungen
- Methodischer Einstieg und Etablierung eines ISMS
- Durchführung von GAP-Analysen zur Ermittlung des Reifegrades der Informationssicherheit
- Erstellung von Handlungsempfehlungen zur Verbesserung der Informationssicherheit
- Umsetzung oder Begleitung bei der Einführung eines ISMS
- Erstellung notwendiger Richtlinien und Verfahren
- Vermittlung der Regelungen innerhalb des Unternehmens
- Durchführung von Sensibilisierungsmaßnahmen
- Durchführung des Risikomanagements
- Erstellung von Notfall- und Wiederanlaufplänen
Der Weg zu einem verlässlichen ISMS –
Unsere Vorgehensweise
Bei der Etablierung eines Informationssicherheitsmanagementsystems (ISMS) handelt es sich um die Einführung einer organisatorischen Struktur, durch die Vorgaben zur Steuerung und Aufrechterhaltung der Informationssicherheit definiert sowie kontrolliert werden.
Vater IT hat auf Basis seiner langjährigen Expertise im Aufbau und der Zertifizierung von entsprechenden Systemen ein strukturiertes Vorgehensmodell zur Einführung eines ISMS nach ISO/IEC 27001 und VdS10000 mit einer vorgefertigten Prozess- und Dokumentensuite entwickelt. Damit ist ein schneller und zielführender Aufbau eines ISMS in Ihrer Organisation gegeben.
Das Vorgehensmodell stimmt dabei vollständig mit den normativen Vorgaben überein und unser systematischer Ansatz erlaubt das erfolgreiche Durchlaufen einer Zertifizierungsprüfung nach dem jeweiligen Standard. Neben dem Aufbau und der Zertifizierungsbegleitung für ein Managementsystem nach ISO/IEC 27001, BSI IT-Grundschutz und VdS10000 umfassen unsere Leistungen auch Teilaspekte aus dem gesamten Lebenszyklus eines ISMS:
- Durchführung von Risikoanalysen und Sicherheitsaudits (Risikomanagement)
- Erstellung von Geschäftsprozesslandkarten und gelenkter Dokumentation
- Analyse und Konzeption von Berechtigungsstrukturen
- Entwicklung eines kennzahlenbasierten Berichtswesens
- Unterstützung bei der Auswahl, Bewertung und Einführung von technischen und organisatorischen Sicherheitsinstrumenten
- Wirtschaftlichkeitsanalysen
Quick Check ISO27001 und VdS 10000
Sie haben bereits viele technische und organisatorische Maßnahmen für die Informationssicherheit und den Datenschutz implementiert und überlegen, ob Sie diese Maßnahmen in ein Informationssicherheitsmanagementsystem (ISMS) überführen und dieses zertifizieren lassen? Auftraggebende Unternehmen fordern von Ihnen ein zertifiziertes ISMS oder Sie wollen den Status Ihrer Informationssicherheit im Vergleich zu den gängigen ISMS-Standards ermitteln?
Dann benötigen Sie nachfolgende Informationen und Einschätzungen:
- Technisches und organisatorisches GAP zur Zertifizierungsreife
- Erforderliche technische und organisatorische Maßnahmen zum Schließen der Lücken
- Zeit- und Ressourcen-Aufwand bis zur Erreichung der Zertifizierungsreife
Diese Einschätzungen liefern Ihnen unsere GAP-Analysen „Quick Check ISO27001“ und „Quick Check VdS10000“. Unser Team von Vater IT hilft Ihnen bei der Entscheidungsfindung.
Unser Vorgehensmodell am Beispiel Quick Check ISO27001
Eingangsfragen
Fragen nach Basics:
- Leitlinie
- Richtlinie
- Zentrale Dokumente
- Zertifizierungen
- Gültigkeitsbereich
- Scope
- Organisation
Kick Off
- Einführung ISO27001
- Scope
- Leitlinie (Inhalte)
- Richtlinien (Inhalte)
- Organisation
- Kontaktperson
- Assets
- Risikomanagement
- QC Ablauf
- Regeltermine
- Projektkommunikation
Interviews & Reviews
ca. 12 einstündige Interviews:
- Assets, Risikoanalyse und -bewertung
- Anschaffung und Betrieb
- Projekte und Softwareentwicklung
- Lieferunternehmensmanagement
- Zugangssteuerung
- Personalsicherheit
- Physische Sicherheit
- Business Continuity Management
- Kommunikations- und Netzwerksicherheit
- Informationssicherheitsvorfallbehandlung
- Organisation, Compliance
- Kryptographie
Deliverables & Entscheidungsgrundlage
- Bewertung der Ergebnisse als Prozentsatz des Umsetzungsgrades (Word Dokument) und Visualisierung des Umsetzungsgrades (Excel-Tabelle/Grafik)
- Zusammenfassung der Kernthemen in einer Präsentation (Powerpoint-Template) inklusive Handlungsempfehlungen
- Vorschlag für einen Zeitplan für das Umsetzungsprojekt
- Grobeinschätzung des Ressourcenbedarfs für das Umsetzungsprojekt bis zur Zertifizierung
Unsere Expertise –
Zum Nachlesen und Downloaden
Sie wollen Ihr Wissen vertiefen? Laden Sie sich unsere Flyer zum Thema ISMS herunter oder lesen Sie unseren Blogartikel zum Thema Quick Check.
ISMS – Die Grundlage
Erfahren Sie mehr zum Aufbau eines Informationssicherheitsmanagementsystems nach VdS 10000 für KMU.
ISMS – Der Standard
Erfahren Sie mehr zum Aufbau eines Managementsystems nach ISO/IEC 27001, BSI IT-Grundschutz.
Quick Check
Unser Fachartikel bietet Ihnen die Möglichkeit, noch tiefer in das Thema Quick Check einzutauchen.