Unser Expertenteam unterstützt Sie gerne bei der Einführung oder Verbesserung ihres professionellen Informationssicherheitsmanagementsystems (ISMS). Dabei richten wir uns an internationalen Standards wie ISO/IEC 27001 aus und berücksichtigen Ihre Compliance-Anforderungen und sonstigen internen Rahmenbedingungen.
Eine ISO 27001 bringt Ihnen zahlreiche Vorteile, unter anderem einen Vorsprung bei Ausschreibungen, einen Vertrauensbonus bei Kunden und Behörden sowie einen Mehrwert in Form von höherem Business Value bei Leistungen. Auch der Sorgfaltsnachweis vor Gericht ist erfüllt und rechtsgültig. Durch die stete Optimierung erreichen Sie eine ständige Systemverbesserung.
Nach zahlreichen ISMS-Implementierungen und -Zertifizierungen können wir Ihnen mit umfangreicher Erfahrung als Berater und Auditoren zur Seite stehen. Wir bieten durch unseren good practice Ansatz den Mehrwert einer effizienten Projektumsetzung, resultierend in großer Akzeptanz sowie einem nachhaltigen Ergebnis.
Jetzt anfragenUm die Anforderungen an ein ISMS in Ihrem Unternehmen umzusetzen und erfolgreich den Nachweis eines zertifizierten ISMS zu führen, unterstützen wir Sie gerne. Zur Feststellung des Status Quo führen wir eine Ist-Analyse des ISMS Ihres Unternehmens durch, um danach bei einer Gap-Analyse einen Ist-Soll-Vergleich zur Optimierung aufzustellen. Wir definieren daraus Maßnahmen, um die Lücken zu schließen und arbeiten diese ab. Daraufhin folgt die Ermittlung der Effizienz des ISMS und der ergriffenen Maßnahmen. Den gesamten Prozess begleiten wir gerne durch unser professionelles Coaching bis zum effizienten Betrieb in Ihrer Organisation. Gerne beraten wir Sie auch im Rahmen eines Pre-Zertifizierungsaudits (27001-Compliance-Audit).
Durch die Relevanz der Informationstechnologie auf immer mehr Geschäftsbereiche innerhalb der Unternehmung, die künftig noch weiter zunehmen wird, rücken deren Risiken und vor allem deren Beherrschbarkeit in das zentrale Betrachtungsfeld des Managements.
IT-Risikomanagement hat viele Facetten und greift in alle Themengebiete der Informationstechnologie ein. Von der Softwareentwicklung über die Integration aus technischer und organisatorischer Sicht bis hin zum effizienten Betrieb der Infrastruktur. Deshalb umfassen unseren klassischen Beratungsaktivitäten das Erarbeiten einer Risikopolitik in Abstimmung mit dem Management. Dazu gehört beispielsweise die Ausarbeitung einer Methodik (z.B. Crisam, ISO/IEC 27005: ISO 27005) zur Ermittlung und Behandlung von IT-Risiken, die Beschreibung der Schnittstelle zum Unternehmensrisikomanagement, das Durchführen von Business Impact Analysen, Schutzbedarfsermittlungen, Bedrohungs- und Risikoanalysen sowie die Auswahl geeigneter Maßnahmen und deren Priorisierung.