Externer Informationssicherheitsbeauftragter
Als externer Informationssicherheitsbeauftragter unterstützen wir Unternehmen, Kommunen und Organisationen bei der Analyse und Optimierung ihrer IT-Sicherheit und Informationssicherheit – bis hin zur erfolgreichen Zertifizierung nach ISO 27001.
Gemeinsam mit Ihnen analysieren wir den IST-Zustand auf mögliche Risiken, erstellen umfassende Reports und schlagen Maßnahmen zur Verbesserung Ihrer IT-Sicherheit und der Informationssicherheit in Ihrem Unternehmen vor. Wahlweise unterstützen wir Sie bei der Implementierung eines Informationssicherheits-Managementsystems (ISMS) zur Überwachung aller technischen, organisatorischen und juristischen Fragestellungen. Darüber hinaus übernehmen wir auch die Schulung Ihrer Mitarbeiter und führen Audits zur Informationssicherheit durch.
Unsere Schwerpunkte
- Überprüfung der Informationssicherheit
- Informationssicherheits-Audits
- Einführung von Sicherheitsleitlinien
- Einführung von Richtlinien für die IT-Nutzung, Mobilgeräte und Telearbeit, Zugriffs- und Zugangskontrollen, zu Dokumentation und Speicherung, Verschlüsselung und sichere Kommunikation
- Umfassende Beratung und Statusberichte
- Audit-Begleitung bis hin zur ISO 27001-Zertifizierung
- Mitarbeiterschulungen
Ihre Vorteile
- Unabhängige, externe Beratung, Analysen und Audits
- Umfangreiche Praxiserfahrung in der IT- und Informationssicherheit
- Optimierte, sichere Unternehmens- und Organisationsprozesse
Einführung von Informationssicherheits-Managementsystemen (ISMS)
Ein Informationssicherheits-Managementsystem – kurz ISMS – unterstützt Sie bei der Gewährleistung der Informationssicherheit im Unternehmen oder innerhalb Ihrer Organisation. Außerdem trägt es dazu bei, diese strukturiert und kontinuierlich zu verbessern. Dies umfasst die Software- und Hardware-Komponenten ebenso wie organisatorische Maßnahmen und Prozesse.
Als Spezialisten für Informationssicherheit beraten und begleiten wir Sie bei der Einführung eines Informationssicherheits-Managementsystems und unterstützen Sie bei dessen Implementierung. Dabei arbeiten wir nach den wichtigsten aktuell geltenden Standards.
ISO 27001 ff
ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.
BSI Grundschutz
Der BSI Grundschutz basiert auf dem BSI-Standard 200-2 „IT-Grundschutz-Methodik“, mit dem Ziel, den Einstieg von Unternehmen und Organisationen in die Informationssicherheit zu erleichtern. Es bietet eine Basisabsicherung und hilft, die wichtigsten Schwachstellen aufzudecken.
ISIS 12
ISIS 12 wurde vom Bayerischen Sicherheitscluster speziell für die Anforderungen mittelständischer Unternehmen sowie kleiner bis mittlerer Kommunen entwickelt. Ziel des Standards ist es, mit seinen 12 Schritten die Komplexität der Einführung eines ISMS zu reduzieren. Er umfasst Best Practice-Beispiele und orientiert sich mit allgemeinen Handlungsempfehlungen am ISO/IEC 27001 Standard. Damit ist es möglich, ISIS 12 als Zwischenschritt zu ISO 27001 zu nutzen. Eine Zertifizierung ist möglich.
VdS 10000
Die VdS-Richtlinie 10000 ist ein speziell auf die Anforderungen kleiner und mittlerer Unternehmen oder Organisationen ausgerichtetes Managementsystem. Es bildet die Mindestanforderungen an die Informationssicherheit ab und ist leicht verständlich. Nach VdS-Angaben können mit ca. 20 % des Aufwandes im Vergleich zu ISO 27001 KMU aus den VdS-Richtlinien Maßnahmen und Prozesse ableiten, mit denen sie im IT-Bereich ein angemessenes Schutzniveau erreichen. Eine Zertifizierung ist möglich.
VDA ISA
Der VDA ISA (Information Security Assessment) Katalog wurde 2020 grundlegend überarbeitet und sowohl strukturell als auch inhaltlich aktualisiert. Im Vordergrund stand hierbei, die Arbeit mit dem Katalog einfacher und effizienter zu gestalten und damit die Aufwände für Unternehmen und Prüfer zu reduzieren. Der VDA ISA Katalog ist die Grundlage für das Branchenmodell TISAX.
TISAX®
TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Eine bestehende TISAX-Zertifizierung wird heute von vielen Automobilherstellern und Zulieferern der deutschen Automobilindustrie von potenziellen Geschäftspartnern verlangt. Zur Zertifizierung haben die Mitgliedsunternehmen des VDA einen Katalog erstellt, der von der ISO 27001-Norm abgeleitet ist.
Beratung bei der Umsetzung des § 8a BSIG in der Informationstechnik Kritischer Infrastrukturen
Das BSI-Gesetz (BSIG) bezieht sich auf gesetzliche Regelung über das Bundesamt für Sicherheit in der Informationstechnik und gilt bundesweit. So enthält das BSIG den Aufgabenkatalog des BSI und regelt dessen Befugnisse. Das BSIG wurde im Jahr 2009 neu aufgesetzt und erheblich erweitert. Laut der Neufassung des BSIG ist das Bundesamt für Sicherheit in der Informationstechnik verantwortlich für die Abwehr von Gefahren für die Sicherheit der Informationstechnik des Bundes, die Sammlung und Auswertung von Informationen über Sicherheitsrisiken und Sicherheitsvorkehrungen, die Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik, die Entwicklung von Verfahren und Werkzeugen für die Prüfung und Bewertung der Sicherheit von IT-Systemen sowie die Herstellung von Schlüsseldaten und den Betrieb von Krypto- und Sicherheitsmanagementsystemen für informationssichernde Systeme des Bundes.
§ 8 BSIG regelt die Mindeststandards für die Sicherheit der Informationstechnik des Bundes (mehr dazu). Dies gilt besonders für den Schutz kritischer Infrastrukturen. Seit dem 2015 in Kraft getretenen IT-Sicherheitsgesetz sind Betreiber kritischer Infrastrukturen dazu verpflichtet, einen angemessenen IT-Schutz entsprechend der jeweils aktuellen Technik zu implementieren.
Im Rahmen unserer Beratungsleistungen unterstützen wir unsere Kunden bei der Umsetzung der Richtlinien aus § 8 BSIG. Dazu analysieren wir den vorhandenen IST-Zustand und fassen unsere Ergebnisse in aussagekräftigen Berichten zusammen. Anschließend erarbeiten wir gemeinsam mit Ihnen einen Maßnahmenkatalog und unterstützen Sie bei dessen Implementierung im Unternehmen. Auf Wunsch bereiten wir Sie auch auf die BSIG-Prüfung vor.
Unsere Vorgehensweise
- Prüfung des IST-Zustandes im Unternehmen bzw. der Organisation
- Erarbeitung eines praxisbezogenen Maßnahmenkataloges zur Verbesserung der IT-Sicherheit
- Unterstützung bei der Umsetzung des Maßnahmenkataloges und der Implementierung aller technischen und organisatorischen Maßnahmen
- Erarbeitung von Notfallplänen und Notbetriebsbeschreibungen
- Implementierung eines ISMS-Risikomanagements
- Erstellung und Prüfung der notwendigen Dokumentation
- Mitarbeiterschulungen
Ihre Vorteile
- Umfangreiche Branchen- und Projekterfahrung in der Implementierung von IT-Sicherheitslösungen
- Unabhängige Beratung
- Zertifiziertes Expertenwissen
- Komplette Beratung bis hin zur BSIG-Prüfung
Interne Audits zur Vorbereitung auf die Nachweiserbringung
Interne Audits zur Informationssicherheit dienen der Bewertung und Optimierung des IT-Sicherheitsmanagements eines Unternehmens oder einer Organisation und stellen sicher, dass die geltenden rechtlichen Vorschriften für die Sicherheit von Informationssystemen eingehalten werden. Dies ist besonders wichtig für Unternehmen oder Behörden, die kritische Infrastrukturen betreiben. Sie sind laut IT-Sicherheitsgesetz dazu verpflichtet, einen angemessenen IT-Schutz sicherzustellen und einen entsprechenden Nachweis zu erbringen.
Wir führen für unsere Kunden interne Audits zur Vorbereitung auf die Nachweiserbringung durch und unterstützen Sie bei sämtlichen Optimierungsschritten bis hin zur Prüfung.
Unsere Vorgehensweise
- Vorbereitung interner Audits in Unternehmen, Kommunen und Organisationen
- Prüfung der Managementsystem-Dokumentation
- Ausführliche Berichte zu formalen und inhaltlichen Mängeln in der Dokumentation
- Erarbeitung von Checklisten und Plänen für Auditproben
- Durchführung des internen Audits und Erstellung eines Audit-Berichtes
- Erarbeitung eines Maßnahmenkataloges zur Verbesserung der IT-Sicherheit und Unterstützung bei dessen Implementierung
Ihre Vorteile
- Umfangreiche Erfahrung in der Durchführung von IT-Sicherheitsaudits
- Jahrelange Zusammenarbeit insbesondere mit Kommunen und Behörden
- Zertifiziertes Expertenwissen
Sprechen Sie uns an.
Profitieren Sie von unserer Branchenerfahrung und der Expertise unserer Spezialisten in den Bereichen Datenschutz und Informationssicherheit, dem IT-Servicemanagement und der IT-Projektsteuerung. Lassen Sie sich unverbindlich beraten und erfahren Sie, was wir für Sie tun können. Wir freuen uns, von Ihnen zu hören!
