Informationssicherheits-Management-System
Sie möchten die Cyber Security Risiken Ihrer Organisation auf ein akzeptables Maß reduzieren? Unsere Experten beraten Sie bei den geeigneten Maßnahmen. Grundlage ist ein Management-System für Informationssicherheit (ISMS), beispielsweise auf Basis von ISO 27001, BSI IT-Grundschutz oder CISIS12. Wichtig ist für uns ein ganzheitlicher Ansatz. Nutzen Sie die Best Practices unserer erfahrenen und akkreditierten Consultants sowie unsere bewährten Vorgehensmodelle.
ISO 27001, BSI IT-Grundschutz und CISIS12
Ein Informationssicherheits-Management-System (ISMS) zielt darauf ab, IT-Risiken für eine Organisation zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen. Es gibt verschiedene Ansätze für die Umsetzung von Informationssicherheit. Materna berät und unterstützt sowohl bei ISO 27001 als auch bei IT-Grundschutz und CISIS12. Wir unterstützen bei allen Ansätzen die Themen Reifegradbestimmung, ISMS-Sicherheitsdokumentation, interne ISMS-Audits und ISMS-Zertifizierungsbegleitung. Darüber hinaus beraten wir bei der Einführung von Management-Systemen für Governance Risk and Compliance (HiScout-Module IT-Grundschutz und Datenschutz).
Viele Organisationen sind sich über den Reifegrad ihrer Informationssicherheit unsicher, möchten das Informationssicherheitsniveau erhöhen oder benötigen ein international gültiges Informationssicherheits-Managementsystem, um z. B. Compliance-Anforderungen zu erfüllen. Wir unterstützen Organisationen im Umfeld eines ISMS mit drei Zielrichtungen: Einführung, Migration und Überführung.
Drei Zielrichtungen für Ihr ISMS
-
Ein ISMS einführen: Sie haben noch kein ISMS im Einsatz? Wir unterstützen und beraten Sie bei der Auswahl eines geeigneten ISMS, bei der Einführung und dem Betrieb des ISMS sowie bei allen notwendigen Schritten bei der Vorbereitung zur Zertifizierung.
-
Ein ISMS migrieren: Sie haben bereits ein ISMS im Einsatz, es genügt aber nicht mehr Ihren Anforderungen und Sie benötigen ein neues ISMS. Wir unterstützen und beraten Sie bei der Bestimmung des Migrationsaufwands, bei der Planung der Vorgehensweise sowie der eigentlichen Migration und auch bei der Vorbereitung zur Zertifizierung.
-
Ein ISMS überarbeiten: Sie arbeiten mit einem veralteten ISMS und es muss dringend überarbeitet werden, da es nicht mehr Ihren Ansprüchen genügt? Wir unterstützen und beraten Sie beim Handlungsbedarf, bei der Überarbeitung des ISMS und auch bei der Vorbereitung zur Zertifizierung.
Sie möchten Ihr bestehendes ISMS fortführen? Dann bieten wir Ihnen folgende Leistungen:
- Begleitung des Kontinuierlichen Verbesserungsprozesses (KVP)
- Durchführung interner Audits
- Unterstützung bei der Erweiterung des Anwendungsbereichs
- Vorbereitung für Überwachungsaudit
- Schulungen und Awareness-Maßnahmen
- Coaching des ISB (Informationssicherheitsbeauftragte)
- Erstellung weiterer Dokumentationen (Kryptographische Konzepte, Antivirenkonzept, Rollen- und Berechtigungskonzepte, Backup- und Wiederherstellungs-Konzepte, Risikoanalyse, Datenschutzkonzept und Notfallkonzept)
Die Einführung eines ISMS erfolgt in mehreren Phasen. Quelle: Materna
Vorteile ganzheitlicher Ansatz für Einführung und Einsatz eines ISMS:
- Stärkeres Sicherheitsbewusstsein für Mitarbeiter, Führungskräfte und Leitung
- Sicherung der Ziele Vertraulichkeit, Integrität und Verfügbarkeit
- Beitrag zur Sicherung der Geschäftskontinuität und damit des Erfolges
- Rechtssicherheit durch systematische Befolgung der relevanten Gesetze zur Informationssicherheit und zum Datenschutz
- Reduzierung des Haftungsrisikos der verantwortlichen Führungskräfte
- Kosteneinsparungen durch Vermeidung von Sicherheitsvorfällen
Haben Sie Fragen?
Format: Ansprechpartner
Philipp Kleinmanns