Informationssicherheits-Management-System

Springe direkt zu:

Navigation aller Website-Bereiche

Entspannt zum ISMS

Vereinfachen Sie mit unseren akkreditierten Security-Experten die Einführung, Migration oder Überführung Ihres Informationssicherheits-Management-Systems (ISMS).

Informationssicherheits-Management-System

Sie möchten die Cyber Security Risiken Ihrer Organisation auf ein akzeptables Maß reduzieren? Unsere Experten beraten Sie bei den geeigneten Maßnahmen. Grundlage ist ein Management-System für Informationssicherheit (ISMS), beispielsweise auf Basis von ISO 27001, BSI IT-Grundschutz oder CISIS12. Wichtig ist für uns ein ganzheitlicher Ansatz. Nutzen Sie die Best Practices unserer erfahrenen und akkreditierten Consultants sowie unsere bewährten Vorgehensmodelle.

ISO 27001, BSI IT-Grundschutz und CISIS12

Ein Informationssicherheits-Management-System (ISMS) zielt darauf ab, IT-Risiken für eine Organisation zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen. Es gibt verschiedene Ansätze für die Umsetzung von Informationssicherheit. Materna berät und unterstützt sowohl bei ISO 27001 als auch bei IT-Grundschutz und CISIS12. Wir unterstützen bei allen Ansätzen die Themen Reifegradbestimmung, ISMS-Sicherheitsdokumentation, interne ISMS-Audits und ISMS-Zertifizierungsbegleitung. Darüber hinaus beraten wir bei der Einführung von Management-Systemen für Governance Risk and Compliance (HiScout-Module IT-Grundschutz und Datenschutz).

Viele Organisationen sind sich über den Reifegrad ihrer Informationssicherheit unsicher, möchten das Informationssicherheitsniveau erhöhen oder benötigen ein international gültiges Informationssicherheits-Managementsystem, um z. B. Compliance-Anforderungen zu erfüllen. Wir unterstützen Organisationen im Umfeld eines ISMS mit drei Zielrichtungen: Einführung, Migration und Überführung.

Drei Zielrichtungen für Ihr ISMS

  • Ein ISMS einführen: Sie haben noch kein ISMS im Einsatz? Wir unterstützen und beraten Sie bei der Auswahl eines geeigneten ISMS, bei der Einführung und dem Betrieb des ISMS sowie bei allen notwendigen Schritten bei der Vorbereitung zur Zertifizierung.

    (leer)

  • Ein ISMS migrieren: Sie haben bereits ein ISMS im Einsatz, es genügt aber nicht mehr Ihren Anforderungen und Sie benötigen ein neues ISMS. Wir unterstützen und beraten Sie bei der Bestimmung des Migrationsaufwands, bei der Planung der Vorgehensweise sowie der eigentlichen Migration und auch bei der Vorbereitung zur Zertifizierung.

    (leer)

  • Ein ISMS überarbeiten: Sie arbeiten mit einem veralteten ISMS und es muss dringend überarbeitet werden, da es nicht mehr Ihren Ansprüchen genügt? Wir unterstützen und beraten Sie beim Handlungsbedarf, bei der Überarbeitung des ISMS und auch bei der Vorbereitung zur Zertifizierung.

    (leer)

Sie möchten Ihr bestehendes ISMS fortführen? Dann bieten wir Ihnen folgende Leistungen:

  • Begleitung des Kontinuierlichen Verbesserungsprozesses (KVP)
  • Durchführung interner Audits
  • Unterstützung bei der Erweiterung des Anwendungsbereichs
  • Vorbereitung für Überwachungsaudit
  • Schulungen und Awareness-Maßnahmen
  • Coaching des ISB (Informationssicherheitsbeauftragte)
  • Erstellung weiterer Dokumentationen (Kryptographische Konzepte, Antivirenkonzept, Rollen- und Berechtigungskonzepte, Backup- und Wiederherstellungs-Konzepte, Risikoanalyse, Datenschutzkonzept und Notfallkonzept)

Die Einführung eines ISMS erfolgt in mehreren Phasen. Die Einführung eines ISMS erfolgt in mehreren Phasen. Die Einführung eines ISMS erfolgt in mehreren Phasen. Quelle: Materna

Vorteile ganzheitlicher Ansatz für Einführung und Einsatz eines ISMS:

  • Stärkeres Sicherheitsbewusstsein für Mitarbeiter, Führungskräfte und Leitung
  • Sicherung der Ziele Vertraulichkeit, Integrität und Verfügbarkeit
  • Beitrag zur Sicherung der Geschäftskontinuität und damit des Erfolges
  • Rechtssicherheit durch systematische Befolgung der relevanten Gesetze zur Informationssicherheit und zum Datenschutz
  • Reduzierung des Haftungsrisikos der verantwortlichen Führungskräfte
  • Kosteneinsparungen durch Vermeidung von Sicherheitsvorfällen
(leer)

Haben Sie Fragen?

Format: Ansprechpartner Philipp Kleinmanns

Senior Vice President Cyber Security

Nachricht schreiben

Philipp Kleinmanns

Auf dieser Webseite verwenden wir Cookies und andere Technologien.

  • Dazu zählen solche, die für den Betrieb der Seite und für die Steuerung unserer kommerziellen Unternehmensziele notwendig sind, sowie solche, die lediglich zu anonymen Statistikzwecken, für Marketingeinstellungen oder zur Anzeige personalisierter Inhalte genutzt werden. Dafür geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für Werbung und Analysen weiter. Dies umfasst auch die Erstellung pseudonymer Nutzungsprofile. Unsere Partner (vergleiche unter „Details einblenden“) führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben (bspw. anhand eines persönlichen Accounts) oder welche sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben (bspw. Nutzungsdaten anderer Geräte).
  • Die Speicherung bzw. der Zugriff auf Informationen erfolgt dabei aufgrund Ihrer Einwilligung nach Maßgabe von § 25 Abs. 1 TTDSG, die weitere Verarbeitung aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
  • Unter Cookie-Einstellungen können Sie Cookies individuell verwalten und Ihre Einwilligung jederzeit für die Zukunft ändern oder widerrufen.

Weitere Informationen erhalten Sie über den Link Datenschutz und Impressum.

Alles verstanden