Information Security Management System - ISMS

3 Module, die Ihre Informationssicherheit heraufsetzen

Modul 1: Analysephase

Zunächst klären wir mit Ihnen Ihre kundenspezifischen Anforderungen zur nachhaltigen Gewährleistung, Steuerung, Kontrolle (Monitoring) und fortlaufenden Verbesserung Ihrer Schutzziele in der IT-Sicherheit.

Die Analyse Ihrer Gegebenheiten vor Ort – beispielsweise Ihre Aufbaustruktur und technische Umgebung, vorliegende Regelungen, Dokumentationen und Verantwortlichkeiten – sind unsere Basis für ein Angebot, welches wir nach dem Grundsatz der Angemessenheit individuell für Sie erstellen. Das bedeutet, wir setzen den Aufwand für organisatorische und technische Vorkehrungen ins Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung. Aus diesem Grundsatz heraus werden für Sie sinnvolle, individuelle Maßnahmen abgeleitet.

Modul 2: Umsetzungsphase

Das Modul 2 widmet sich der Umsetzung. Hier erarbeiten wir anhand der vorangegangenen Analyse konkrete Lösungen für Sie und erstellen das passende Sicherheitskonzept. Sollen einige Bereiche zertifiziert werden, so werden diese im Konzept klar definiert.

Das Sicherheitskonzept berücksichtigt darüber hinaus die folgenden Informationen:

  • Erstellen der Sicherheitsregelwerke für die Firewalls und für das Enterprise Network (WAN & LAN) sowie die Definition der Sicherheitsstandards für das Unternehmen
  • Durchführung des Risikomanagements mit Schnittstellen zum Unternehmensrisikomanagement
  • Aufbau eines Notfallmanagements (Business-Continuity-Management)
  • Optionale Durchführung von internen Audits nach DIN ISO/IEC 27001
  • Erstellen weiterer Konzepte, insbesondere
    • Grundkonzept zur Behandlung von Sicherheitsvorfällen
    • Konzept für Sensibilisierungsschulungen
    • Konzept für einen PDCA-Zyklus und für ein Kennzahlensystems
    • Konzept zur Schnittstellensteuerung zum Compliance-Management und Datenschutz

Modul 3: Etablierungs- und Steuerungsphase

Wir lassen Sie im laufenden Betrieb nicht allein. Sie finden in uns einen Partner, der Sie bei der Aufrechterhaltung, der Evaluierung und der kontinuierlichen Verbesserung des Informationssicherheits-Managementsystems und des ordnungsgemäßen Betriebs der relevanten Anwendungen, Systeme und Komponenten fachmännisch unterstützt.

Dazu bieten wir Ihnen verschiedene Services an:

  • ITIL-organisiertes Incident- und Change-Management
  • Überwachung der IT-Infrastruktur
  • Security-Information- und Event-Management (SIEM)
  • Qualifizierung von Sicherheitsvorfällen
  • Fortwährende Penetrationstests
  • Kontinuierliche Anpassung an neue Sicherheitsstandards
  • Betreuung und Überwachung der IT-Netzaktivkomponenten in unserem Network Operating Center (Firewall, Router, Switch, usw.) mit Betriebszeiten und einer Erreichbarkeit von 7 x 24 h

Ihr Mehrwert:

Sie erhalten alles aus einem Guss. Neben der geforderten Risikoanalyse können wir auch bei der Umsetzung von konkreten Maßnahmen unterstützen.

Was unsere Kunden besonders an uns schätzen?

Dass sie vom branchenunabhängigen Fachwissen unserer IT-Security-Experten profitieren. Die Erfahrungen unserer Mitarbeiter basieren auf einer langjährigen Arbeit im Bereich der Informationssicherheit. Unsere Kunden wissen, dass sie bei uns passgenaue Lösungen für ihre individuelle Sicherheit bekommen.