IT-Sicherheit

ISMS

Ein kluger Schachzug für Ihre IT-Sicherheit

Sie sind von der NIS-2-Richtlinie betroffen? Um Ihr Unternehmen vor Cyberangriffen zu schützen, sind Sie gesetzlich verpflichtet, ein Informations­sicherheits­management (ISMS) einzuführen und zu betreiben. Seit vielen Jahren unterstützen wir bereits zahlreiche KRITIS-Unternehmen dabei, ISMS effektiv umzusetzen. Die Praxis zeigt: Mit einer gut durchdachten Strategie kann ISMS nahtlos in bestehende Arbeitsprozesse integriert werden und damit eine Unternehmenskultur etablieren, die Wert auf Informationssicherheit legt.

Unsere Lösung

Wir empfehlen eine klare Strategie, um ISMS im Einklang mit Ihren Unternehmenszielen umzusetzen: Reduzieren Sie die Komplexität und erhöhen Sie den Reifegrad schrittweise. Beginnen Sie am besten mit einer Abteilung oder einem Prozess und rollen Sie die Änderungen behutsam aus. Wir haben für jeden Schritt die passende Leistung im Portfolio – von der GAP-Analyse bis zur Zertifizierungsunterstützung.

Ihre Vorteile

  • Erfahrung aus mehrjähriger KRITIS-Kundenbegleitung bei der ISMS-Einführung
  • Gesamtheitlicher Ansatz, begonnen bei der ISO 27001 bis hin zu IT-Security, IT-Infrastruktur sowie Service- & Prozessmanagement
  • Bedarfsgerechte Unterstützung – auf Wunsch auch nach erfolgter Zertifizierung
  • Erfüllung der NIS-2-Anforderungen
ISMS mit SHD

Unsere Leistungsbausteine


  • Anforderungs- & Sensibilierungsworkshops
  • GAP-Analysen
  • Feinplanung (Etappen, Rollen & Ressourcen, …)
  • Implementierung nach erprobtem Vorgehen
  • Einbindung bestehender Asset-Datenbanken
  • Risikomanagement
  • Interne Audits
  • Vorbereitung & Begleitung von ISO-27001-Zertifizierungen
  • ISB Coaching / Externer ISB

Kontinuierliche Verbesserung dank ISMS

Ein ISMS ist kein reines Einführungsprojekt, das nach erfolgreicher Implementierung abgeschlossen ist. Stattdessen ist Informationssicherheit ein stetiger Prozess. Dieser Anforderung leisten die ISO 27001 und auch andere ISMS-Regelwerke Folge, indem sie die kontinuierliche Verbesserung in ihre Anforderungen aufgenommen haben. Dabei kommt der PDCA-Zyklus (Plan, Do, Check, Act) zum Einsatz. Dieser stellt sicher, dass implementierte Maßnahmen regelmäßig überprüft und verbessert werden. Wir unterstützen Sie bei diesem kontinuierlichen Verbesserungsprozess so lange, wie Sie uns benötigen. Selbst nach erfolgter Zertifizierung können Sie sich auf unsere Hilfe verlassen.

“Ein sinnvoll eingeführtes ISMS hilft Ihnen aktiv dabei, Cybersicherheit in Ihrem Unternehmen nachhaltig zu etablieren. Es ist also keine rein formale Notwendigkeit, um Gesetze oder Richtlinien zu erfüllen. Das ISMS zeigt Ihnen auf, welche Maßnahmen Sie in welcher Reihenfolge ergreifen müssen, um Ihre Unternehmenswerte zu schützen. Damit legt es den Grundstein für die gesamte IT-Sicherheit in Ihrem Unternehmen.”

Tom Bormann
ISMS Consultant

Detaillierte Beratung

Haben Sie Fragen zu NIS-2?


Aufgrund der Komplexität des Themas bieten wir zahlreiche Beratungsleistungen rund um die Erfüllung der NIS-2-Richtlinie an. Diese umfassen:

  • NIS-2 Betroffenheitsprüfung
  • NIS-2 GAP-Analyse
  • NIS-2 Consulting
  • Einführung ISMS & BCM

Mehr erfahren

Sie haben Fragen?


Wünschen Sie weiterführende Informationen oder ein Angebot zu speziellen Leistungen? Kontaktieren Sie uns! Wir melden uns schnellstmöglich bei Ihnen.

mit * gekennzeichnete Felder sind Pflichtfelder