Informationssicherheitsmanagement (ISMS)

Wie können Sie Ihr Unternehmen vor Sicherheitslücken bewahren?

Die Sicherheit Ihrer Informationen und Daten ist mit zunehmender Digitalisierung essenziell für Unternehmen und Behörden. Unsere Experten unterstützen Ihr ISMS-Projekt durch individuelle Lösungen, mit denen wir gemeinsam eine solide Basis für Ihr Informationssicherheitsmanagement schaffen.

Informationssicherheitsmanagement (ISMS) nach DIN ISO 27001

Für alle Unternehmen mit erhöhten Sicherheitsanforderungen empfiehlt sich die Implementierung eines Informationssicherheitsmanagements (ISMS) nach DIN ISO 27001. Mit Hilfe des PDCA-Zykluses werden die drei Informationssicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit im Rahmen eines kontinuierlichen Verbesserungsprozesses gewahrt. 

Unsere Leistungsbausteine

  • Anforderungs- und Sensibilierungsworkshops

    In einem Anforderungs- und Sensibilisierungsworkshop erläutern unsere Experten die aktuellen Herausforderungen zur Sicherstellung der erforderlichen Informationssicherheit sowie unser ganzheitliches Herangehen an diese komplexe Aufgabenstellung. In Zusammenarbeit mit Ihnen klären wir Ihre spezifischen Anforderungen und sensibilisieren bei Bedarf Ihre Leitungsebene hinsichtlich der Betrachtung der Informationssicherheit als zentrale Managementaufgabe.

  • GAP-Analysen

    Die GAP-Analyse ist die erste Etappe im Rahmen eines ISMS-Projektes. Sie dient zur Bestandsaufnahme und Bewertung des aktuellen Reifegrades der Informationssicherheit. Dabei werden sowohl organisatorische als auch technische Prozesse, Maßnahmen und Dokumente erfasst und bewertet. Die Ergebnisse der GAP-Analyse stellen die Grundlage für die Planung und Umsetzung aller weiteren Maßnahmen zur ISMS-Implementierung dar.

  • Feinplanung

    Oft sind ISMS-Projekte so komplex, dass vor der eigentlichen ISMS-Implementierung eine Feinplanungsphase notwendig ist, um die einzelnen Etappen und Aufgaben exakt zu bestimmen. Die Feinplanung basiert auf den Ergebnissen der ISMS GAP-Analyse und beinhaltet u.a. folgende Tätigkeiten:

    • Klärung konkreter organisatorisch-technischer Randbedingungen
    • Personelle Rollen- und Ressourcen (intern und extern)
    • Definition der Projektetappen mit Umsetzungszeiten und Abhängigkeiten
    • Beschreibung der erforderlichen Tasks pro Projektetappe inklusive Ressourcenzuordnung

  • Implementierungen

    Auf der Grundlage der Feinplanung, deren Abstimmung und Freigabe erfolgt der Start der ISMS-Implementierung. Dabei kommt ein von SHD entwickeltes Vorgehensmodell zum Einsatz, welches bereits vielfältig (auch in verschiedenen Branchen) erfolgreich erprobt wurde und Ihr Unternehmen auf Wunsch bis zur Zertifizierung führt. Gern stellen wir Ihnen persönlich vor, wie wir zum Ziel kommen.

  • Interne Audits, Vorbereitung und Begleitung von Zertifizierungen

    Unsere ISMS-Berater unterstützen Sie bei der Durchführung von internen ISMS-Audits, die eine wichtige Etappe auf dem Weg der ISMS-Implementierung darstellen. Darüber hinaus begleiten Sie unsere Experten bei der Vorbereitung und Durchführung von ISO 27001-Zertifizierungsaudits.

  • ISB Coaching / Externer ISB

    Wir unterstützen Ihren Informationssicherheitsbeauftragten (ISB), wenn die Kapazitäten eng sind: SHD coacht Ihren ISB oder springt als externer ISB ein. So können sowohl zeitliche Engpässe ausgeglichen werden und aktueller fachlicher Input aus den sich schnell ändernden Anforderungen sowohl aus Compliance-Sicht als auch der sich ständig ändernden Bedrohungslage abgesichert werden. 

Welche Vorteile hat ein ganzheitliches ISMS?

  • Umfassender Schutz für Daten und Informationssysteme
  • Verfügbarkeit und Vertraulichkeit sicherstellen
  • zeitnahe Anpassung der Maßnahmen zum Schutz auf veränderte Cybersecurity-Bedrohungslagen
  • Zertifizierungsreife erlangen

Anfrage

Ihr Anliegen wird direkt in die Fachabteilung weitergeleitet.

Ihre Kontaktdaten:

mit * gekennzeichnete Felder sind Pflichtfelder