skip to Main Content

ISMS-Implementierung (insb. ISO/IEC 27001)

Durch Aufbau eines wirksamen Informations-Sicherheits-Management-Systems (ISMS) kann sich ein Unternehmen bzw. eine Behörde systematisch gegen Gefährdungen der Informationssicherheit wappnen. Informationssicherheit betriff hierbei jede Form verarbeiteter Information und schützt damit insbesondere auch Geschäftsgeheimnisse bzw. Amtsgeheimnisse. Es bietet sich hierzu an, sich mindestens an dem internationalen Standard zur ISO/IEC 27001 zu orientieren.

Ein ISMS umfasst dabei:

  • Leitlinie zur Informationssicherheit (zur Festlegung übergeordneter Ziele des ISMS; von oberster Leitung formell ausgedrückt)
  • Verfahren (vor allem Prozesse zur risikobasierten Steuerung und Aufrechterhaltung von Informationssicherheit)
  • Richtlinien (verbindliche Vorgaben zur Erreichung von Informationssicherheitszielen im Detail)
  • und zum Betrieb nötigen Ressourcen und Tätigkeiten.

Mit einem auf Basis der ISO/IEC 27001 aufgebauten ISMS verfügen Sie damit über wirkungsvolle Mechanismen zum sicheren Betrieb Ihrer IT-Infrastruktur und Netzwerke, stellen sich präventiv auf kritische Situationen wie Notfälle oder Sicherheitsvorfälle ein und bewältigen diese mit vertretbarem Aufwand.

Wir unterstützen Sie gerne hierbei in allen Phasen, von der Planung des ISMS, zur Inbetriebnahme, dessen Überprüfung und Fortentwicklung. Wir betrachten dabei ganzheitlich sowohl Aspekte zur ISMS Compliance als auch zur IT Security und führen Sie gerne zu einer erfolgreichen Zertifizierung nach der ISO/IEC 27001 als auch Re-Zertifizierung. Wir wissen, worauf es dabei wirklich ankommt.

IT-Notfallplanung zur Absicherung der Unternehmensfortführung bei IT-Ausfällen („Business Continuity“)

Vor Notfällen, welche die Handlungsfähigkeit eines Unternehmens einschränken oder gar aussetzen ist niemand gefeit. Eine bestehende IT-Notfallplanung kann jedoch die Aufrechterhaltung des Geschäftsbetriebs in Notfällen sicherstellen und dadurch massive betriebswirtschaftliche und juristische Konsequenzen abwenden.

Der Gesetzgeber hat Unternehmen u. a. im KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmen) bereits in die Pflicht genommen und das Regelwerk Basel II berücksichtigt neben Unternehmensstrategie und Qualität des Managements auch Sicherheitskonzepte der IT-Abteilung(en).
Im Zuge des Workshops werden die aktuellen IT-bezogenen Unternehmens-Risiken und Schwachstellen analysiert, bewertet und mögliche Konsequenzen aufgezeigt. Sie erhalten einen Überblick über wichtige Anwendungen, Verträge, Systeme, Abhängigkeiten etc. Der aus den Ergebnissen entstehende Maßnahmenkatalog dient als Grundlage für die Erstellung eines IT-Notfallhandbuchs und stellt u. a. ein wichtiges Dokument für Wirtschaftsprüfer dar.

Workshop-Dauer: 2 Tage vor Ort, zzgl. Vorgespräch, Nachbearbeitung und Ergebnisdokumentation

Kontakt

Ihre Ansprechpartner:
Bernhard C. Witt
Telefon: +49 731 20589-0
E-Mail: itgrc@it-sec.de

Back To Top