Internet & Netzwerklösungen

Management von Informationssicherheit

Management von Informationssicherheit

Mittlerweile ist es unerlässlich, das Thema Informationssicherheit im Unternehmen zu priorisieren.

Unter "Informationssicherheitsmanagement" versteht man die Planung und Lenkung eines Sicherheitsprozesses zum Schutz von Informationen. Dabei geht es um konkrete technische und organisatorische Sicherheitsmaßnahmen, die notwendig sind, um ein vorher festgelegtes Sicherheitsniveau im Unternehmen zu erreichen.

Unsere Mitarbeiter unterstützen Sie bei der Konzeption, Umsetzung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS). Dies kann folgende Leistungen umfassen:

  • Beratungsleistungen im Rahmen der ISO27001 und BSI IT-Grundschutz
    - Workshop "Einführung eines ISMS
    - Beratungsleistungen im Zertifizierungsprozess
    - Unterstützung und Beratung im Rahmen der Definition des Informationsverbundes
    - Durchführung der Schutzbedarfsfeststellung
    - Beratung zur Festlegung und Umsetzungsplanung von Maßnahmen im Rahmen des IT-Grundschutz
  • Risikoanalyse für IT-Umgebungen (Identifizierung und Bewertung allgemeiner und unternehmensspezifischer Risiken für die IT, standardisiert nach BSIStandard 100-3 oder ISO27005)
  • Business Impact Analyse (BIA) im Rahmen des Notfallmanagements (Prozessanalyse, Schadensanalyse, Wiederanlaufparameter definieren, nach BSI-Standard 100-4, Grundlage für effizientes Notfallmanagement)
  • Workshop "Informationssicherheit" (Bedrohungslage, Überblick zu aktuellen Standards, Situation im Unternehmen, Erarbeitung von Themengebieten für notwendige Maßnahmen)
  • Basischeck zum Stand der Informationssicherheit im Unternehmen (Bestimmung des Informationssicherheitsniveaus anhand standardisierten Vorgehen, Ergebnisdokumentation)

Wir unterstützen Sie praxisnah bei der Umsetzung der Anforderungen für Ihr ISMS. Kontaktieren Sie uns.