Beratung
Unsere zertifizierten Berater begleiten Sie bei der Umsetzung der Informationssicherheit in Ihrem Unternehmen. Wir unterstützen Sie bei der Implementierung und Optimierung Ihres Informationssicherheits- und Managementsystems (ISMS) und machen Ihr Unternehmen fit für eine Zertifizierung nach ISO 27001 oder dem IT-Grundschutz. Informationssicherheit bedeutet Schutz vor Kapitalschäden jeglicher Art wie: Datenverlust, Produktivitätsausfall, Spionage, Bruch der obersten Schutzziele, Diebstahl, Abmahnungen, Image- und Vetrauensverlust.
Wir schulen Ihre Belegschaft zu allen Belangen der Informationssicherheit.
Durch zahlreiche Beispiele werden die Teilnehmer dafür sensibilisiert, die Informationssicherheit im Unternehmen zu erhöhen. Inhouse Schulungen werden als Workshop in Ihren eigenen Räumlichkeiten durchgeführt. Dabei sparen Sie sich alle Reisekosten und die Praxisnähe zu Ihrem Unternehmen kann an, individuell auf Sie zugeschnittenen, Beispielen aufgezeigt werden.
Der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) und die Vorbereitung auf die Zertifizierung nach ISO 27001 stellen Organisationen vor große Herausforderungen. Hierbei muss man stets – neben der technischen Infrastruktur – auch die rechtlichen Aspekte und die organisatorischen Maßnahmen in das ISMS mit einbeziehen. Die Maßnahmen im Bereich der Informationssicherheit müssen zudem kontinuierlich auf ihre Wirksamkeit und Angemessenheit geprüft werden und einen ständigen Verbesserungszyklus unterlaufen. Das ISMS muss effizient, zielorientiert und professionell während des laufenden Betriebs geplant und nachhaltig umgesetzt werden. Das Managementsystem ist sowohl in die Gesamtstrategie des Unternehmens als auch in den kontinuierlichen Unternehmensalltag voll zu integrieren, um zu funktionieren. Unsere zertifizierten Berater begleiten Sie hier mit einer klaren und zielorientierten Vorgehensweise bis hin zum weltweit höchsten Zertifikat der Informationssicherheit, dem ISO 27001-Zertifikat. Mit einem mehrstufigen Fahrplan und den darin definierten, einzelnen Phasen und Meilensteinen bis zur Zertifizierung auf Basis ISO 27001 werden Sie von unseren Fachexperten zielgerichtet in die vielen Themen und Anforderungen der Norm eingearbeitet.
Bei der Auswahl eines internen ISB sollten die ausschlaggebenden Kriterien stets die notwendigen beruflichen Qualifikationen, insbesondere das Fachwissen auf dem Gebiet der Informationssicherheit sein. Je nach Unternehmensgröße und Anforderungen wird ein Teilzeit- oder Vollzeit-ISB bestellt. Vorteile eines internen ISB sind vor allem:
- Aufbau einer internen Expertise
- hohe Flexibilität und
- schnelle Erreichbarkeit
Wir unterstützen Ihren internen Informationsschutzbeauftragten jederzeit effizient und effektiv. Zudem stehen wir bei Fragestellungen, zum Einholen einer Zweitmeinung oder zur allgemeinen Unterstützung jederzeit mit unserem Fachwissen als Experte zur Verfügung.
Die Aufgaben des externen ISB lassen sich im Wesentlichen in drei große Teilbereiche untergliedern. Diese bestehen aus Analytik, Consulting und Koordination.
Im Detail übernehmen wir für Sie als externer ISB folgende Aufgaben:
- Aufbau und fortlaufende Aktualisierung des ISMS (Informationssicherheitsmanagementsystem)
- Betreuung der IT-Sicherheitsleitrichtlinien
- Aktualisierung der Betriebshandbücher zur permanenten Aufrechterhaltung des ISMS-Prozesses
- Strukturanalyse
- Risikomanagement
- Schutzbedarfsfeststellung
- Erstellung der Informationssicherheitsmaßnahmen und Realisierungsfortschrittskontrolle
- Erstellung von Richtlinien und Regelungen in Bezug auf Informationssicherheit
- Feststellung und Untersuchung auftretender sicherheitsrelevanter Zwischenfälle (Forensik)
- Implementierung, Steuerung und Kontrolle sowie innerbetriebliche Schulungen zum ISMS
- Zentraler Ansprechpartner in allen Fragen zur Informationssicherheit
- Mitwirkung im gesamten ISMS-Prozess und als zentraler Ansprechpartner zu allen Fragen hinsichtlich der Informationssicherheit
- Initiierung bzw. Durchführung von internen Audits und Begleitung von externen Audits
- Organisation / Koordination von Informationsveranstaltungen und Schulungen zur Informationssicherheit
- Regelmäßiger Managementreview
- Regelmäßige Abstimmung mit den Abteilungsleitern bzw. den relevanten Führungsebenen
- Koordination und Erstellung des IT-Sicherheitskonzeptes sowie Vorgaben einheitlicher Informationssicherheitsstandards
- Ansprechpartner für die externen Unternehmensparteien, wie Kunden und Lieferanten bzgl. der Informationssicherheit
- die Möglichkeit, bei Bedarf Erfüllungsgehilfen einzusetzen
- Zusammenarbeit mit dem Datenschutzbeauftragten und weiteren wichtigen Ansprechpartnern für aufsichtsrechtliche und regulatorische Themenstellungen
- Mitwirkung bei der Etablierung eines Prüfsystems (Auditsystem), mit dem die Verfahrensregelungen und die Wirksamkeit der Maßnahmen überprüft werden kann