Mit einem ISMS zu mehr Informationssicherheit in Ihrem Unternehmen

Mit einem ISMS zu mehr Informationssicherheit in Ihrem Unternehmen Ob kritische Infrastruktur oder nicht, Geschäfts- und Betriebsinformationen sind sensible Unternehmenswerte (Assets) und tragen maßgeblich zum Betreib und zur Wirtschaftlichkeit eines Unternehmens bei. Um den Schutz Ihrer sensiblen Geschäfts- und Betriebsinformationen (Geschäftsgeheimnisse) zu gewährleisten, sollten Risiken bewertet und Schwachstellen identifiziert werden. Die möglichen Maßnahmen zur Reduzierung von Risiken und Steigerung der Informationssicherheit können dann gezielt für Ihre Unternehmensanforderungen ausgesucht, implementiert und gesteuert werden.

Normen und Standards wie die ISO/IEC 27001, BSI-IT-Grundschutz, branchenspezifische Sicherheitsstandards B3S gemäß BSIG (KRITIS) oder TISAX®* (als eingetragene Marke der ENX Association) für die Automobilindustrie beschreiben allgemeine sowie spezifische Anforderungen, die an ein Managementsystem für Informationssicherheit (ISMS – Information Security Management System) gestellt werden. Darüber hinaus beinhalten die Standards konkrete Maßnahmen zur Umsetzung in Ihrem Unternehmen. Ihre unternehmenseigenen Anforderungen und Grundvoraussetzungen sollten bei der Wahl des Standards zur Implementierung des ISMS berücksichtigt werden, denn jeder Standard bietet hier spezifische Vorteile.

Ansprechpartner Martin Bodenstein Treten Sie mit uns in Kontakt
Ansprechpartner Helmut Brechtken Treten Sie mit uns in Kontakt

Managementsystem für Informationssicherheit (ISMS) – den Grundstein legen

Ein Managementsystem für Informationssicherheit versteht sich als Rahmenwerk, bei dem Prozesse, Maßnahmen und Regelwerke geschaffen werden, um den Schutz betrieblicher Geschäfts- und Betriebsinformationen nachhaltig zu gewährleisten. Durch die Einbindung in die Organisationsstruktur und die Vergabe klarer Verantwortlichkeiten wird eine deutliche Verbesserung der Informationssicherheit erreicht.

Unternehmen gehen inzwischen verstärkt zu einer Zertifizierung über, um ihren professionellen Umgang mit betrieblichen kritischen Informationen offiziell nachweisen zu können. Dokumentierte Prozesse und Verfahren in der Informationsverarbeitung bilden die Basis für eine international verbreitete Zertifizierung nach den Standards der Informationssicherheit (z. B. ISO/IEC 27001).

Eine Zertifizierung dokumentiert nicht nur Ihren professionellen Umgang mit sensiblen Geschäfts- und Betriebsinformationen, sondern schafft zusätzliches Vertrauen und Transparenz gegenüber Partnern und Kunden. In immer mehr Branchen, beispielsweise in der Automobilindustrie, sind Standards wie die ISO/IEC 27001 bereits Voraussetzung für Geschäftsbeziehungen. Zudem werden Standards zunehmend auch zur Grundlage für die Erfüllung gesetzlicher Auflagen. Hierzu zählen z. B. die EU-Datenschutz-Grundverordnung (EU-DSGVO) oder das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG).

Warum Warth & Klein Grant Thornton?

Als BSI zugelassene Prüfstelle gem. BSIG profitieren Sie von unserer professionellen Beratung zu sämtlichen Prozessen der Informationssicherheit. Mit unserem erfahrenen Team, bestehend aus

  • ISO/IEC 27001 Lead Auditoren mit Prüfverfahrenskompetenz für § 8a (3) BSIG,
  • BSI-qualifizierten Dienstleistern für Cyber Incident Response/APT Response nach § 3 BSIG,
  • CISSP und ITIL V3-Experten,
  • Datenschutzbeauftragten (DSB) und
  • Penetrationstestern

bieten wir Ihnen umfangreiche Möglichkeiten, Ihr ISMS bedarfsgerecht und kosteneffizient zu implementieren und Sie durch den Zertifizierungsprozess zu führen.

* TISAX® ist eine eingetragene Marke der European Network Exchange (ENX) Association. Die Warth & Klein Grant Thornton AG und die European Network Exchange (ENX) Association unterhalten keine spezifische Geschäftsbeziehung zueinander und stehen in keinem Rechtsverhältnis.

Die ISMS-Zertifizierung als Wettbewerbsvorteil

Wir unterstützen Sie bei der Erstellung aller notwendigen Dokumente und Beschreibungen von Verfahren. Darüber hinaus stehen wir Ihnen bedarfsgerecht bei der Vorbereitung zur Erlangung des geplanten Zertifikats oder bei der Rezertifizierung des am besten für Ihr Unternehmen geeigneten Standards zur Seite. Wir führen Ihr Unternehmen zielsicher durch den gesamten Zertifizierungsprozess und achten darauf, dass die notwendigen Maßnahmen für eine dauerhafte Zertifizierung umgesetzt werden.

Unsere Vorgehensweise im Einzelnen:

  • Wir beraten Sie bei der Auswahl des Standards, der für Ihr Unternehmen am besten geeignet ist sowie bei der Einführung des entsprechenden ISMS.
  • Mit unserem bewährten IT Risk Assessment und Projektmanagement unterstützen wir Sie bei der kosteneffizienten Durchführung Ihres ISMS-Projekts.
  • Wir führen mit Ihnen ein Risk Treatment sowie eine Gap-Analyse für Ihre gesamte IT-Infrastruktur einschließlich der kritischen Systeme durch und legen mit Ihnen die Priorisierung und den Umsetzungsgrad fest.
  • Aus unserer langjährigen Erfahrung heraus empfehlen wir Ihnen Best-Practice-Ansätze sowie die Beurteilung nach Schutzbedarf und Aufwand Ihrer kritischen Systeme und Prozesse.
  • Wir unterstützen Sie begleitend bei der Erstellung aller Dokumente und Regelwerke.
  • Wir beraten und unterstützen Sie auf allen Ebenen bei der Erarbeitung einer maßgeschneiderten Security-Awareness- Kampagne (Sensibilisierungsprogramm) für Ihre Mitarbeiter.
  • Wir begleiten Sie im Rahmen der abschließenden Zertifizierung.
  • Um die kontinuierliche Verbesserung Ihrer Informationssicherheit zu gewährleisten, beraten wir Sie laufend in allen Fragestellungen rund um die Standards der Informationssicherheit, ISMS, IT-Sicherheitskomponenten und Rezertifizierung.

Ihr Mehrwert

Wir verfolgen einen gesamtkostenoptimierten Ansatz und beraten Sie mit dem Ziel, die Ressourcen optimal einzusetzen, sodass Ihr Projekt für Sie immer transparent und kalkulierbar bleibt.

Unser Vorgehen hat sich während unserer langjährigen Aktivitäten in einer Vielzahl von nationalen und internationalen Projekten zum Thema Cyber Security bewährt. Sie profitieren vom optimierten und schnittstellenreduzierten Workflow über den gesamten Zyklus der Zertifizierung des ISMS hinweg.

Eine transparente und proaktive Kommunikation und ein einheitliches Projektmanagement vermitteln Ihnen das sichere Gefühl, bezüglich des Themas Informationssicherheit zu jeder Zeit professionell beraten zu werden.