Externe IT-Sicherheitsbeauftragte / (C)ISO

Information Security Management System (ISMS)

Einführung und Entwicklung eines individuellen Information Security Management Systems zur Dokumentation und kontinuierlichen Verbesserung Ihrer IT-Sicherheit. Das ISMS besteht aus einer umfangreichen Dokumentation der bestehenden IT-Sicherheitsmaßnahmen, dem Umgang mit IT-Sicherheitsvorfällen und den Verfahren und Prozessen innerhalb Ihrer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Je nach Kundenwunsch richten wir das ISMS nach den bekannten Standards der ISO/IEC 27001 oder den BSI IT-Grundschutzkatalogen mit seinen Standards 200-1, 200-2 und 200-3 aus und legen damit den Grundstein für mögliche Zertifizierungen in der Zukunft.

Durch regelmäßige Audits garantieren unsere zertifizierten Experten einen stets aktuellen Stand des ISMS und erhöhen so kontinuierlich durch individuelle Handlungsempfehlungen das IT-Sicherheitsniveau.

IT-Sicherheitsleitlinie & IT-Richtlinien

Wichtiger Bestandteil eines ISMS sind IT-Sicherheitsleitlinie und IT-Richtlinien, welche den Umgang und die Verantwortlichkeiten innerhalb Ihrer Organisation dokumentieren. Profitieren Sie von unseren umfangreichen Erfahrungen im Bereich IT-Dokumentation, wir erstellen alle nötigen IT-Richtlinien und Ihre Unternehmensleitlinie im Bereich IT-Sicherheit.

Wir erstellen für Sie Richtlinien zum Umgang mit Benutzerberechtigungen, Datenträgerentsorgung, Soft- und Hard-Warebeschaffung sowie deren Nutzung. Zudem regeln die Richtlinien die Trennung von privater und geschäftlicher IT-Nutzung, die Nutzung des Firmen-Internetanschlusses und bilden so die Grundlage für eine professionelle IT-Dokumentation und Compliance in Ihrem Unternehmen.

Diese Richtlinien werden von unserem externen IT-Sicherheitsbeauftragten ständig weiterentwickelt und an Ihre Unternehmensentwicklung angepasst. Die Richtlinien basieren auf den aktuellen Standards der ISO/IEC 27001 oder den BSI IT-Grundschutzkatalogen sowie anderer relevanter Normen und bilden so die Grundlage für eine professionelle IT-Sicherheit und mögliche Zertifizierungen in der Zukunft.

Unsere ausführliche Dokumentation stärkt das Vertrauen bei Kunden und Lieferanten und steigert das Ansehen Ihres Unternehmens in der Außenwirkung. Die durch uns erstellten Dokumente sind oftmals als Anlagen für Jahresabschlüsse oder bei Prüfungen durch Wirtschaftsprüfer gefordert.

Sensibilisierung der Mitarbeiter

Neben der Technik ist die größte Fehlerquelle in der täglichen Arbeit menschlicher Natur. Oftmals entstehen Sicherheitsvorfälle, weil Mitarbeiter nicht das nötige Bewusstsein für den sicheren Umgang mit IT verinnerlicht haben. IT-Sicherheitsvorfälle können auch durch falsche Arbeitsabläufe und Prozesse, welche sich über die Jahre im Arbeitsalltag etabliert haben, entstehen und gleichzeitig meldepflichtige Datenschutzverstöße darstellen, die bei Nichtbeachtung Bußgelder mit sich führen können.

Wir sensibilisieren Ihre Mitarbeiter mit Hilfe einer Vielzahl an Maßnahmen z.B. über individuelle Schulungen und informieren Sie regelmäßig über relevante Vorkommnisse. Dadurch helfen wir ein Bewusstsein für das Thema IT-Sicherheit in Ihrer Organisation aufzubauen, die Risikoquelle Mensch zu minimieren und mögliche Folgen von IT-Sicherheitsvorfällen, wie z.B. finanzielle Ausfälle durch den Ausfall Ihrer IT-Infrastruktur oder Datenschutz-Bußgelder zu vermeiden.

IT-Sicherheitsbericht

Durch umfassende Berichte über alle relevanten Vorkommnisse sowie aktuelle Neuigkeiten zu Technik und Normen im Bereich IT-Sicherheit informieren wir Sie gezielt über den aktuellen Stand der IT-Sicherheit in Ihrem Unternehmen. Diese Berichte basieren auf den Ergebnissen der regelmäßigen Audits und allen relevanten Vorkommnissen und beinhalten individuelle Handlungsempfehlungen zur Verbesserung des IT-Sicherheitsniveaus.