Informationssicherheits-Management-System

Navigation aller Website-Bereiche

Entspannt zum ISMS

Vereinfachen Sie mit unseren akkreditierten Security-Experten die Einführung, Migration oder Überführung Ihres Informationssicherheits-Management-Systems (ISMS).

Informationssicherheits-Management-System

Sie möchten die Cyber Security Risiken Ihrer Organisation auf ein akzeptables Maß reduzieren? Unsere Experten beraten Sie bei den geeigneten Maßnahmen. Grundlage ist ein Management-System für Informationssicherheit (ISMS), beispielsweise auf Basis von ISO 27001, BSI IT-Grundschutz oder CISIS12. Wichtig ist für uns ein ganzheitlicher Ansatz. Nutzen Sie die Best Practices unserer erfahrenen und akkreditierten Consultants sowie unsere bewährten Vorgehensmodelle.

ISO 27001, BSI IT-Grundschutz und CISIS12

Ein Informationssicherheits-Management-System (ISMS) zielt darauf ab, IT-Risiken für eine Organisation zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen. Es gibt verschiedene Ansätze für die Umsetzung von Informationssicherheit. Materna berät und unterstützt sowohl bei ISO 27001 als auch bei IT-Grundschutz und CISIS12. Wir unterstützen bei allen Ansätzen die Themen Reifegradbestimmung, ISMS-Sicherheitsdokumentation, interne ISMS-Audits und ISMS-Zertifizierungsbegleitung. Darüber hinaus beraten wir bei der Einführung von Management-Systemen für Governance Risk and Compliance (HiScout-Module IT-Grundschutz und Datenschutz).

Viele Organisationen sind sich über den Reifegrad ihrer Informationssicherheit unsicher, möchten das Informationssicherheitsniveau erhöhen oder benötigen ein international gültiges Informationssicherheits-Managementsystem, um z. B. Compliance-Anforderungen zu erfüllen. Wir unterstützen Organisationen im Umfeld eines ISMS mit drei Zielrichtungen: Einführung, Migration und Überführung.

Sie möchten Ihr bestehendes ISMS fortführen? Dann bieten wir Ihnen folgende Leistungen:

  • Begleitung des Kontinuierlichen Verbesserungsprozesses (KVP)
  • Durchführung interner Audits
  • Unterstützung bei der Erweiterung des Anwendungsbereichs
  • Vorbereitung für Überwachungsaudit
  • Schulungen und Awareness-Maßnahmen
  • Coaching des ISB (Informationssicherheitsbeauftragte)
  • Erstellung weiterer Dokumentationen (Kryptographische Konzepte, Antivirenkonzept, Rollen- und Berechtigungskonzepte, Backup- und Wiederherstellungs-Konzepte, Risikoanalyse, Datenschutzkonzept und Notfallkonzept)

Die Einführung eines ISMS erfolgt in mehreren Phasen. Die Einführung eines ISMS erfolgt in mehreren Phasen. Die Einführung eines ISMS erfolgt in mehreren Phasen. Quelle: Materna

Auf dieser Webseite verwenden wir Cookies und andere Technologien.

  • Dazu zählen solche, die für den Betrieb der Seite und für die Steuerung unserer kommerziellen Unternehmensziele notwendig sind, sowie solche, die lediglich zu anonymen Statistikzwecken, für Marketingeinstellungen oder zur Anzeige personalisierter Inhalte genutzt werden. Dafür geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für Werbung und Analysen weiter. Dies umfasst auch die Erstellung pseudonymer Nutzungsprofile. Unsere Partner (vergleiche unter „Details einblenden“) führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben (bspw. anhand eines persönlichen Accounts) oder welche sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben (bspw. Nutzungsdaten anderer Geräte).
  • Die Speicherung bzw. der Zugriff auf Informationen erfolgt dabei aufgrund Ihrer Einwilligung nach Maßgabe von § 25 Abs. 1 TTDSG, die weitere Verarbeitung aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
  • Unter Cookie-Einstellungen können Sie Cookies individuell verwalten und Ihre Einwilligung jederzeit für die Zukunft ändern oder widerrufen.

Weitere Informationen erhalten Sie über den Link Datenschutz und Impressum.

Alles verstanden