Telefon Icon
Schild Icon

Mehr Struktur
weniger Risiko

Informationssicherheitsmanagementsystem (ISMS)

Chancen bringen einer Organisation Wettbewerbsvorteile, Risiken bedrohen ihren Erfolg – Vater IT begleitet Sie auf dem Weg zu Ihrer optimalen Informationssicherheitsstrategie.

Informationen sicher managen –
Mit Vater IT zu Ihrer Strategie

Um das Risiko für eine Organisation so gering wie möglich zu halten, ist eine Informationssicherheitsstrategie wichtiger denn je.

Aspekte auf dem Weg zu einer optimalen Informationssicherheitsstrategie:

  • Zunehmende Bedrohungen durch Cyberkriminalität
  • Verschärfte regulatorische Anforderungen
  • Fragestellungen zum physischen und technischen Perimeterschutz
  • Umgang mit Sicherheitsvorfällen
  • Management von Berechtigungsstrukturen beim Zugriff auf Daten der Organisation
  • Fragen zu ISO/IEC 27001, BSI IT-Grundschutz und VdS10000
Jetzt beraten lassen
file-shield Icon

Unsere Dienstleistungen

  • Methodischer Einstieg und Etablierung eines ISMS
  • Durchführung von GAP-Analysen zur Ermittlung des Reifegrades der Informationssicherheit
  • Erstellung von Handlungsempfehlungen zur Verbesserung der Informationssicherheit
  • Umsetzung oder Begleitung bei der Einführung eines ISMS
  • Erstellung notwendiger Richtlinien und Verfahren
  • Vermittlung der Regelungen innerhalb des Unternehmens
  • Durchführung von Sensibilisierungsmaßnahmen
  • Durchführung des Risikomanagements
  • Erstellung von Notfall- und Wiederanlaufplänen

Der Weg zu einem verlässlichen ISMS –
Unsere Vorgehensweise

Bei der Etablierung eines Informationssicherheitsmanagementsystems (ISMS) handelt es sich um die Einführung einer organisatorischen Struktur, durch die Vorgaben zur Steuerung und Aufrechterhaltung der Informationssicherheit definiert sowie kontrolliert werden.

Vater IT hat auf Basis seiner langjährigen Expertise im Aufbau und der Zertifizierung von entsprechenden Systemen ein strukturiertes Vorgehensmodell zur Einführung eines ISMS nach ISO/IEC 27001 und VdS10000 mit einer vorgefertigten Prozess- und Dokumentensuite entwickelt. Damit ist ein schneller und zielführender Aufbau eines ISMS in Ihrer Organisation gegeben.

Das Vorgehensmodell stimmt dabei vollständig mit den normativen Vorgaben überein und unser systematischer Ansatz erlaubt das erfolgreiche Durchlaufen einer Zertifizierungsprüfung nach dem jeweiligen Standard. Neben dem Aufbau und der Zertifizierungsbegleitung für ein Managementsystem nach ISO/IEC 27001, BSI IT-Grundschutz und VdS10000 umfassen unsere Leistungen auch Teilaspekte aus dem gesamten Lebenszyklus eines ISMS:

  • Durchführung von Risikoanalysen und Sicherheitsaudits (Risikomanagement)
  • Erstellung von Geschäftsprozesslandkarten und gelenkter Dokumentation
  • Analyse und Konzeption von Berechtigungsstrukturen
  • Entwicklung eines kennzahlenbasierten Berichtswesens
  • Unterstützung bei der Auswahl, Bewertung und Einführung von technischen und organisatorischen Sicherheitsinstrumenten
  • Wirtschaftlichkeitsanalysen

Quick Check ISO27001 und VdS 10000 

Sie haben bereits viele technische und organisatorische Maßnahmen für die Informationssicherheit und den Datenschutz implementiert und überlegen, ob Sie diese Maßnahmen in ein Informationssicherheitsmanagementsystem (ISMS) überführen und dieses zertifizieren lassen? Auftraggebende Unternehmen fordern von Ihnen ein zertifiziertes ISMS oder Sie wollen den Status Ihrer Informationssicherheit im Vergleich zu den gängigen ISMS-Standards ermitteln?

Dann benötigen Sie nachfolgende Informationen und Einschätzungen:

  • Technisches und organisatorisches GAP zur Zertifizierungsreife
  • Erforderliche technische und organisatorische Maßnahmen zum Schließen der Lücken
  • Zeit- und Ressourcen-Aufwand bis zur Erreichung der Zertifizierungsreife

Diese Einschätzungen liefern Ihnen unsere GAP-Analysen „Quick Check ISO27001“ und „Quick Check VdS10000“. Unser Team von Vater IT hilft Ihnen bei der Entscheidungsfindung.

Unser Vorgehensmodell am Beispiel Quick Check ISO27001 

Eingangsfragen

Fragen nach Basics:

  • Leitlinie
  • Richtlinie
  • Zentrale Dokumente
  • Zertifizierungen
  • Gültigkeitsbereich
  • Scope
  • Organisation

Kick Off

  • Einführung ISO27001
  • Scope
  • Leitlinie (Inhalte)
  • Richtlinien (Inhalte)
  • Organisation
  • Kontaktperson
  • Assets
  • Risikomanagement
  • QC Ablauf
  • Regeltermine
  • Projektkommunikation

Interviews & Reviews

ca. 12 einstündige Interviews:

  1. Assets, Risikoanalyse und -bewertung
  2. Anschaffung und Betrieb
  3. Projekte und Softwareentwicklung
  4. Lieferunternehmensmanagement
  5. Zugangssteuerung
  6. Personalsicherheit
  7. Physische Sicherheit
  8. Business Continuity Management
  9. Kommunikations- und Netzwerksicherheit
  10. Informationssicherheitsvorfallbehandlung
  11. Organisation, Compliance
  12. Kryptographie

Deliverables & Entscheidungsgrundlage

  • Bewertung der Ergebnisse als Prozentsatz des Umsetzungsgrades (Word Dokument) und Visualisierung des Umsetzungsgrades (Excel-Tabelle/Grafik)
  • Zusammenfassung der Kernthemen in einer Präsentation (Powerpoint-Template) inklusive Handlungsempfehlungen
  • Vorschlag für einen Zeitplan für das Umsetzungsprojekt
  • Grobeinschätzung des Ressourcenbedarfs für das Umsetzungsprojekt bis zur Zertifizierung

Unsere Expertise –
Zum Nachlesen und Downloaden

Sie wollen Ihr Wissen vertiefen? Laden Sie sich unsere Flyer zum Thema ISMS herunter oder lesen Sie unseren Blogartikel zum Thema Quick Check.

file-arrow-down Icon

ISMS – Die Grundlage

Erfahren Sie mehr zum Aufbau eines Informationssicherheitsmanagementsystems nach VdS 10000 für KMU.

Flyer downloaden
file-arrow-down Icon

ISMS – Der Standard

Erfahren Sie mehr zum Aufbau eines Managementsystems nach ISO/IEC 27001, BSI IT-Grundschutz.

Flyer downloaden
link Icon

Quick Check

Unser Fachartikel bietet Ihnen die Möglichkeit, noch tiefer in das Thema Quick Check einzutauchen.

Artikel lesen

Wie dürfen wir Sie unterstützen?

Der direkte Draht

Telefon Icon

0431 / 20 08 42 00

 Email Icon

solution@vater-gruppe.de