Informations­sicherheit.

Planung, Umsetzung, Aufrechterhaltung und stetige Verbesserung der Sicherheit Ihrer Informationen, auf Basis eines Managementsystems (ISMS).

Fokus auf das gesamte Unternehmen.

Für moderne Unternehmen ist der Schutz ihrer Informationen eine der wichtigsten Aufgaben. Managementsysteme bewerten mit einem risikobasierten Ansatz die potenzielle Gefährdung von Informationen jeder Art und ermöglichen eine strukturierte Minderung oder Vermeidung dieser Gefahren. Informationssicherheit ist damit weit mehr als nur IT-Sicherheit.

Als Schutzziele haben sich die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität (VIVA) von Informationen etabliert.

Die Key Features von Managementsystemen

Managementsysteme basieren auf einem Kreislaufprozess, dem so genannten PDCA-Zyklus. Sie gewährleisten die:

  • beständige Bewertung des Status Quo der Informationssicherheit
  • laufende Anpassung an sich ständig ändernde Bedrohungssituationen
  • kontinuierliche Verbesserung des Systems.

Mitunter wird ein ISMS aufgrund einer erforderlichen Zertifizierung etabliert. Nach unserer Erfahrung werden Sie aber schnell die offensichtlichen Vorteile eines aktiv gelebten ISMS für Ihr Unternehmen schätzen lernen:

  • höhere interne Prozesstransparenz
  • effektivere Abläufe
  • besseres Sicherheitsniveau in allen Bereichen

Unsere Leistungen
für Ihre Informations­sicherheit

Wir unterstützen Sie

beim Aufbau und Betrieb Ihres Informations­­sicherheit­s­management­systems (ISMS). Dieses passen wir so weit wie möglich individuell an Ihre bestehende Organisationsstruktur und Ihre etablierten Prozesse an. Auf Wunsch und soweit regulatorisch zulässig übernehmen wir die Rolle des Informations­sicherheits­beauftragten (ISB, engl. CISO) in Ihrer Organisation.

Wir beraten und begleiten Sie individuell

bei der Erstellung des notwendigen Dokumentenframeworks. Auch hier orientieren wir uns an Ihren bestehenden Strukturen und Prozessen.

Wir machen Sie „Audit-ready“,

so dass eine Zertifizierung ohne Bauchschmerzen erfolgen kann. Auf Wunsch organisieren wir für Sie den Auditprozess mit namhaften Zertifizierern und koordinieren die Termine.

In Europa richten wir uns nach dem internationalen Standard der ISO/IEC 27001 und begleiten Sie hier gern auch durch den Zertifizierungsprozess.

Die bedarfsgerechte Kombination Ihres ISMS mit weiteren Managementsystemen – z.B. für Business Continuity Management oder Datenschutz nach DSGVO/GDPR übernehmen wir gern für Sie.

Eine Berücksichtigung bzw. Integration von speziellen Anforderungen aus Branchenstandards – wie beispielsweise der BaFin (VAIT, BAIT, ZAIT, KAIT) oder der Automobilindustrie (TISAX) – ist für uns selbstverständlich.

Zusätzlich stehen wir Ihnen auch im Bereich der Anforderungen an die Betreiber kritischer Infrastrukturen (KRITIS) zur Seite.

In den USA und Kanada ist neben dem Standard ISO/IEC 27001 auch das Cyber Security Framework des National Institute of Standards and Technology (NIST) die Basis für den Aufbau und Betrieb des ISMS. Auch hier unterstützen wir Sie mit Fachkunde und individuellen Lösungen.

Hier finden Sie unsere Info-Broschüre.