Mit einem ISMS zu mehr Informationssicherheit in Ihrem Unternehmen

Geschäfts- und Betriebsinformationen sind sensible Unternehmenswerte (Assets) und tragen maßgeblich zur Wirtschaftlichkeit eines Unternehmens bei. Um den Schutz Ihrer sensiblen Geschäfts- und Betriebsinformationen zu gewährleisten, sollten Risiken bewertet und Schwachstellen identifiziert werden. Die möglichen Maßnahmen zur Reduzierung von Risiken und Steigerung der Informationssicherheit können dann gezielt für Ihre Unternehmensanforderungen ausgesucht, implementiert und gesteuert werden.

Normen und Standards wie die ISO/IEC 27001, BSI-IT-Grundschutz, ISIS12 oder VdS beschreiben spezifische Anforderungen, die an ein Managementsystem für Informationssicherheit (ISMS – Information Security Management System) gestellt werden. Darüber hinaus beinhalten die Standards konkrete Maßnahmen zur Umsetzung in Ihrem Unternehmen. Ihre unternehmenseigenen Anforderungen und Grundvoraussetzungen sollten bei der Wahl des Standards zur Implementierung des ISMS berücksichtigt werden, denn jeder Standard bietet hier spezifische Vorteile.

Ansprechpartner Dr. Frank Hülsberg Treten Sie mit uns in Kontakt
Ansprechpartner Helmut Brechtken Treten Sie mit uns in Kontakt

Managementsystem für Informationssicherheit (ISMS) – den Grundstein legen

Ein Managementsystem für Informationssicherheit versteht sich als Rahmenwerk, bei dem Prozesse, Maßnahmen und Regelwerke geschaffen werden, um den Schutz betrieblicher Geschäfts- und Betriebsinformationen nachhaltig zu gewährleisten. Durch die Einbindung in die Organisationsstruktur und die Vergabe klarer Verantwortlichkeiten wird eine deutliche Verbesserung der Informationssicherheit erreicht. Unternehmen gehen inzwischen verstärkt zu einer Zertifizierung über, um ihren professionellen Umgang mit betrieblichen kritischen Informationen offiziell nachweisen zu können. Dokumentierte Prozesse und Verfahren in der Informationsverarbeitung bilden die Basis für die international verbreitete Zertifizierung nach den Standards der Informationssicherheit (z. B. ISO/IEC 27001).

Eine Zertifizierung dokumentiert nicht nur Ihren professionellen Umgang mit sensiblen Geschäfts- und Betriebsinformationen, sondern schafft zusätzliches Vertrauen und Transparenz gegenüber Partnern und Kunden. In immer mehr Branchen sind Standards wie die ISO/IEC 27001 bereits Voraussetzung für Geschäftsbeziehungen. Zudem werden Standards zunehmend auch zur Grundlage für die Erfüllung gesetzlicher Auflagen. Hierzu zählen z. B. das IT-Sicherheitsgesetz für die KRITIS-Branchen oder die EU-Datenschutz-Grundverordnung (EU-DSGVO).

Warum Warth & Klein Grant Thornton?

Sie profitieren von unserer professionellen Beratung zu sämtlichen Prozessen der Informationssicherheit. Mit unserem erfahrenen Team, bestehend aus

  • ISO/IEC 27001 Lead Auditoren,
  • zertifizierten Information Systems Security Professionals (CISSP),
  • ITIL V3-Experten,
  • Experten für Cyber Incident Response / Security,
  • Datenschutzbeauftragten und
  • Penetrationstestern

bieten wir Ihnen umfangreiche Möglichkeiten, Ihr ISMS bedarfsgerecht und kosteneffizient zu implementieren und Sie durch den Zertifizierungsprozess zu führen.

Die ISMS-Zertifizierung als Wettbewerbsvorteil

Wir unterstützen Sie bei der Erstellung aller notwendigen Dokumente und Beschreibungen von Verfahren. Darüber hinaus stehen wir Ihnen bedarfsgerecht bei der Vorbereitung zur Erlangung des geplanten Zertifikats oder bei der Rezertifizierung des am besten für Ihr Unternehmen geeigneten Standards zur Seite. Wir führen Ihr Unternehmen zielsicher durch den gesamten Zertifizierungsprozess und achten darauf, dass die notwendigen Maßnahmen für eine dauerhafte Zertifizierung umgesetzt werden.

Unsere Vorgehensweise im Einzelnen:

  • Wir beraten Sie bei der Auswahl des Standards, der für Ihr Unternehmen am besten geeignet ist sowie bei der Einführung des entsprechenden ISMS.
  • Mit unserem bewährten IT Risk Assessment und Projektmanagement unterstützen wir Sie bei der kosteneffizienten Durchführung Ihres ISMS-Projekts.
  • Wir führen mit Ihnen ein Risk Treatment sowie eine Gap-Analyse für Ihre gesamte IT-Infrastruktur einschließlich der kritischen Systeme durch und legen mit Ihnen die Priorisierung und den Umsetzungsgrad fest.
  • Aus unserer langjährigen Erfahrung heraus empfehlen wir Ihnen Best-Practice-Ansätze sowie die Beurteilung nach Schutzbedarf und Aufwand Ihrer kritischen Systeme und Prozesse.
  • Wir unterstützen Sie begleitend bei der Erstellung aller Dokumente und Regelwerke.
  • Wir beraten und unterstützen Sie auf allen Ebenen bei der Erarbeitung einer maßgeschneiderten Security-Awareness- Kampagne (Sensibilisierungsprogramm) für Ihre Mitarbeiter.
  • Wir begleiten Sie im Rahmen der abschließenden Zertifizierung.
  • Um die kontinuierliche Verbesserung Ihrer Informationssicherheit zu gewährleisten, beraten wir Sie laufend in allen Fragestellungen rund um die Standards der Informationssicherheit, ISMS, IT-Sicherheitskomponenten und Rezertifizierung.

Ihr Mehrwert

Wir verfolgen einen gesamtkostenoptimierten Ansatz und beraten Sie mit dem Ziel, die Ressourcen optimal einzusetzen, sodass Ihr Projekt für Sie immer transparent und kalkulierbar bleibt.

Unser Vorgehen hat sich während unserer langjährigen Aktivitäten in einer Vielzahl von nationalen und internationalen Projekten zum Thema Cyber Security bewährt. Sie profitieren vom optimierten und schnittstellenreduzierten Workflow über den gesamten Zyklus der Zertifizierung des ISMS hinweg.

Eine transparente und proaktive Kommunikation und ein einheitliches Projektmanagement vermitteln Ihnen das sichere Gefühl, bezüglich des Themas Informationssicherheit zu jeder Zeit professionell beraten zu werden.