Informationssicherheit

Informationssicherheitsmanagement-System (ISMS)

Das Informationssicherheitskonzept oder -system (ISMS) ist das Herzstück des Informationssicherheitsmanagements in Ihrem Unternehmen.

Das ISMS ist die Grundlage für Zertifizierungen der ISO-27001-Familie oder den Anforderungen zum Schutz kritischer Infrastrukturen (KRITIS). Ein ISMS kann daneben auch weite Teile der Anforderungen an die Sicherheit der Datenverarbeitung nach der DSGVO oder von Schutzmaßnahmen zum Schutz von Geschäftsgeheimnissen bilden.

Wir unterstützen Sie bei der Einführung eines ISMS:

  • Einführung eines Informationssicherheits-Management-Systems (ISMS)
  • Schwachstellenanalyse und Auditierung
  • Erstellung von Maßnahmenplänen
  • Synergien durch Integration der Anforderungen des Datenschutzrechts und des Gesetzes zum Schutz von Geschäftsgeheimnissen (technische und organisatorische Maßnahmen zum Datenschutz bzw. angemessene Schutzmaßnahmen zum Geschäftsgeheimnisschutz)

IT-Grundschutz-Kompendium, ISO 27001, ISO 27701, TISAX & Co.

Wir unterstützen Sie im Rahmen der Planung und Vorbereitung der Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis des IT-Grundschutz-Kompendiums. Auch im Rahmen von Zertifizierungen bzw. Zertifizierungsvorhaben der ISO27001-Familie auf Basis des IT-Grundschutz-Kompendiums beraten wir, unter anderem mit Blick bezüglich darauf aufbauender Zertifikate, wie zum Beispiel den TISAX-Standard zum Prototypenschutz des Verbands der Automobilindustrie (VDA).

Wir bieten Ihrem Unternehmen dabei maßgeschneiderte Lösungen von der Planung bis zur Umsetzung und flankieren Sie auf Wunsch auch bei der Auditierung durch externe Prüfer.