Informationssicherheit ist unsere Profession -  
Ihr Mehrwert durch Beratung

 


Mit unserer langjährigen Expertise

unterstützen wir Sie bei der effizienten und für Sie optimal gestalteten Implementierung eines norm-konformen Informationssicherheit-Managements nach ISO 27001.
Unsere Spezialisten verfügen hierfür über die notwendige Expertise als zertifizierte ISO 27001-Auditoren oder als ISO 27001 Professionals. Bei der Einführung notwendiger Maßnahmen greifen wir auf entsprechende Umsetzungserfahrung, z. B. im Thema IAM, BCM/IT SCM und weitere Themen der IT Security zurück.

Auch nach der erfolgreichen Einführung Ihres ISMS unterstützen wir Sie selbstverständlich bei der nachhaltigen Umsetzung in Ihrem Unternehmen.
So stehen wir unter anderem als externer Informationssicherheitsbeauftragter (ISB) für die Vorbereitung auf eine Rezertifizierung zur Verfügung.

Unsere Beratungsleistung

Gap-Analyse

Als erster Schritt für die Implementierung eines ISO 27001 bzw. TISAX/ VDA ISA-konformen ISMS wird der Ist-Stand der Informationssicherheit in Ihrem Unternehmen bewertet. Hierfür identifizieren wir gemeinsam, bei Bedarf auch unter Einbindung relevanter externer Partner, welche Norm-Anforderungen bereits erfüllt werden. Daraus lassen sich Aktivitäten und Maßnahmen und den dafür notwendigen Aufwand für die Implementierung ableiten.
Die von uns verwendete Analysemethode orientiert sich dabei konsequent an den normativen Vorgaben.
Des Weiteren führt der identifizierte Handlungsbedarf zu einem belastbaren Angebot hinsichtlich der für Ihr Unternehmen zugeschnittenen Beratungsleistung.

Risikomanagement

Die systematische Durchführung des Risikomanagements (risk management) ist ein essenzieller Bestandteil der Zertifizierungsvorbereitung. Beginnend mit der gemeinsamen Erarbeitung eines Katalogs erhalten Sie eine komplette, strukturierte Auflistung und damit die Transparenz über alle Informationssicherheits-Werte (assets) ihres Unternehmens. Davon leitet sich die Schutzbedarfsfeststellung ab, nachfolgend lassen sich die möglichen Risiken bewerten.
In der Folge können risikominimierende Maßnahmen gezielt festgelegt und aufwandsoptimiert umgesetzt werden. Dank unserer Expertise können wir Ihnen sinnvolle Maßnahmen empfehlen und diese bezüglich deren Wirksamkeit beurteilen. 

ISMS-Dokumentation

Zur Einführung und nachhaltigen Umsetzung des ISMS ist eine ausführliche und lückenlose Dokumentation (mandatory documents) verpflichtend.  Hierzu zählen alle Dokumente, die die Informationssicherheitspolitik (policies), den Umfang des ISMS (Statement of Applicability, SoA), Richt- und Leitlinien, sowie Prozesse mit Fokus auf die Informationssicherheit beschreiben.
Weiterhin ist zwingend notwendig, den Asset-Katalog, die Durchführungsmethodik und die Ergebnisse der Risikoanalyse und -bewertung sowie die abgeleiteten Maßnahmen und deren Umsetzung zu dokumentieren.   Mit den Dokumenten-Templates unserer Toolbox erstellen Sie effizient inhaltlich gute Dokumente für Ihr Unternehmen, die auch für eine geplante Zertifizierung geeignet sind.  

Schulungen

Die Qualifizierung des Managements, der betroffenen Mitarbeiter und der beteiligten externen Partner Ihres Unternehmens, in allen Aspekten Ihres ISMS, ist ein ausgesprochen wichtiger Aspekt in der Vorbereitung auf ein Zertifizierungs-Assessment.   Dies betrifft neben der Vermittlung von Sinn und Zweck eines ISMS (awareness) auch die zu beachtenden und umzusetzenden Richt- und Leitlinien sowie die prozessualen Vorgaben. 
Die Qualifizierungen werden von unseren schulungserfahrenen Mitarbeitern auf Basis der von den Normen beschriebenen Anforderungen und der in Ihrer individuell vorhandenen ISMS-Umsetzung behandelten Themen konzipiert und durchgeführt.  Unsere unterschiedlichen Schulungskonzepte vermitteln in Form von Präsenzschulungen vor Ort, web-based Trainings oder auch Trainings über kommerziell erhältliche Schulungsprogramme die hierfür notwendigen Kompetenzen. 

Internes Audit

Eine Voraussetzung für die erfolgreiche Zertifizierung ist die notwendige Reife Ihres ISMS.  Im Vorfeld ist hierfür ein internes Audit erforderlich welches wir unter Beachtung aller Vorgaben und den zugrunde liegenden Normen durchführen. Es dient für Sie als „Generalprobe“ für das Zertifizierungs-Assessment.
Das interne Audit wird von unseren zertifizierten Mitarbeitern als erfahrene Auditoren gehalten. Damit werden bereits alle wesentlichen Aspekte eines späteren externen Audits abgedeckt.

Zertifizierungsunterstützung

Externe Audits erfordern die aktive Mitwirkung des Managements und der im Unternehmen benannten, verantwortlichen Mitarbeiter.  Durch die Begleitung unseres Beraters können fachliche Fragestellungen unterstützend geklärt und beantwortet werden. 
Somit bilden wir die Brücke zwischen Ihrem Unternehmen und dem akkreditierten Dienstleister für Ihr Zertifizierungs-Assessment.

ISMS-Umsetzungsunterstützung

Eine Zertifizierung darf nicht nur reine Theorie sein, sondern muss im Unternehmen gelebt werden. Zudem wird in regelmäßigen Zeitabständen das Zertifikat überprüft, d.h. es erfolgt eine Rezertifizierung nach drei Jahren. Zur Sicherstellung einer nachhaltigen Umsetzung des ISMS in Ihrem Unternehmen, müssen alle notwendigen Aktivitäten im täglichen Geschäftsbetrieb, durch verantwortliche Mitarbeiter überprüft und ggf. verbessert werden. 
Für die externe Besetzung dieser Rollen stehen wir in neutraler Position und als zertifizierte ISO 27001-Auditoren bzw. als ISO 27001-Professionals zur Verfügung. Profitieren Sie von unseren fachlichen Qualifikationen und unseren Soft Skills aus der Einführung anderer Managementsysteme (z. B. ISO 9001) sowie von Change Programmen. 

Beantragung staatlicher Förderungen

Auf Grund der hohen Relevanz der Informationssicherheit für Organisationen und Unternehmen in allen Bereichen der Wirtschaft und Gesellschaft werden Beratungsleistungen für die Implementierung von Informationssicherheits-Managementsystemen staatlich gefördert.  
Derzeit werden in der Bundesrepublik Deutschland, sowohl seitens des Bundes als auch seitens der Bundesländer diverse Förderprogramme angeboten. Unter definierten Voraussetzungen decken diese einen Teil der Beratungskosten ab. Dies gilt im Übrigen auch für europäische Nachbarländer, wie z. B. Österreich.  Ihnen stehen unsere Erfahrungen bei der Beantragung von Fördergeldern zur Verfügung. 

Zusätzliche Beratungs- und Umsetzungsleistungen

Maßnahmenumsetzung IT Security

Unsere weitreichenden Kenntnisse im Umfeld der IT Security autorisieren uns zudem zur technischen Umsetzung notwendiger Maßnahmen.