Informationssicherheits-
managementsystem (ISMS)

Implementierung leicht gemacht

ISMS im Überblick

Ein Informationssicherheits-Managementsystem (ISMS) bildet über Regeln, Prozesse und Standards die Basis für Informationssicherheit in Unternehmen, sodass Gefahren frühzeitig erkannt und Gefahrenabwehrmaßnahmen eingeleitet werden können.

KRITIS-Unternehmen sind verpflichtet, Systeme zur Angriffserkennung einzusetzen und diese nach dem IT-Sicherheitsgesetzt 2.0 dem Bundesamt für Sicherheit in der Informationstechnik nachzuweisen. Überdies können das Aktiengesetz, die DSGVO, Versicherer und Wirtschaftsprüfer ein solches System fordern.

Leistungen im Überblick

  • ISMS-Dokumente und Vorlagen
  • Schritt für Schritt Beratung
  • Zertifizierung nach ISO27001 & VDA ISA / TISAX
  • Auditierung Ihres vorhandenen Systems
  • Schwachstellenerkennung
  • Schulung Ihrer Mitarbeiter
  • Bestellung eines Informationssicherheitsbeauftragten
  • Ein angepasstes ISMS auch ohne Zertifizierung (ISMS Light)
  • Prozesslenkung durch ein ISMS Portal
  • Assetmanagement
  • Risikomanagement

Ihr ISMS mit der viridicon

Ein wirksames (ISMS) ist heutzutage unverzichtbar. Jede erdenkliche Information wird digital gespeichert – und das macht Sie angreifbar, wenn die Informationssicherheit nicht stimmt. Unsere erfahrenen Experten für IT-Sicherheit, IT-Risikomanagement und IT-Consulting bieten Ihnen fundierte ISMS-Beratung. Wir helfen Ihrem Unternehmen dabei, zuverlässige Informationssicherheit für Ihre Organisation und IT-Systeme zu erreichen. Die ISMS-Berater von viridicon kümmern sich darum, dass Ihre Systeme hohe Sicherheitsstandards erfüllen und begleiten Sie, nach Wunsch, bis zur Zertifizierung nach ISO 27001 oder VDA ISA / TISAX.

Zuverlässige Informationssicherheit setzt voraus, dass Ihr System fachkundig geplant wurde. Im Zuge unserer Beratung finden unsere Experten jede wichtige Anforderung für Ihr Unternehmen heraus und implementieren gemeinsam mit Ihnen ein System, das die strengen Auflagen für eine Zertifizierung nach ISO 27001 erfüllt.

 

Unsere Berater für Informationssicherheit planen Ihr Informationssicherheits-Managementsystem von Grund auf nach den Bedürfnissen Ihrer Organisation.

Zu unseren Kunden im Bereich IT-Sicherheit, Datenschutz und ISMS zählen Unternehmen aller Art und Größe vom Einzelunternehmer bis zu KRITIS-Unternehmen.

Je nach Anforderung passen wir die Implementierung an. Mit unserem Angebot "ISMS light" setzen wir ein einfaches und unkompliziertes System mit höchster Sicherheit für Sie um.

Bei Bedarf kann das ISMS weiterentwickelt werden, um die strengeren Vorgaben des BSI-Grundschutzes oder die Vorbedingungen zur Zertifizierung nach ISO 27001 zu erfüllen.

Ganzheitliche Beratung

Zuverlässige Informationssicherheit setzt voraus, dass Ihr System fachkundig geplant wurde. Im Zuge unserer Beratung finden unsere Experten jede wichtige Anforderung für Ihr Unternehmen heraus und implementieren gemeinsam mit Ihnen ein System, das die strengen Auflagen für eine Zertifizierung nach ISO 27001 erfüllt.

Angepasst auf Ihr Unternehmen

Unser ISMS Light beinhalten Richtlinien und Anweisungen, um die Sicherheit in Ihrem Unternehmen auf das wesentliche zu konzentrieren.

Die Bestandteile des ISMS Light

  • Physical Security and Business Continuity
  • Identity and Access Management
  • IT-Security Cyber Security
  • Change Management

Ist-Analyse

Durch eine fachkundige Analyse des IST-Zustandes der bestehenden Prozesse und Systeme in Ihrem Unternehmen (Security Assessment) identifizieren wir potenzielle Schwachstellen.

Beratung

Fundierte Beratung ist für den Bereich Informationssicherheit unerlässlich. Unsere Experten betrachten jeden Blickwinkel Ihrer Organisation und beraten Sie ausführlich.

ISMS-Konzeption

Unsere Experten entwerfen ein maßgeschneidertes System, das Ihre Ansprüche an Sicherheit, BSI-Grundschutz sowie aktuelle Normen und Gesetze erfüllt.

ISMS-Einführung

Unsere ISMS-Berater begleiten Sie und Ihre Mitarbeitenden bei der Umsetzung und Einführung bzw. Anpassung Ihres Information Security Management Systems.

Vorbereitung Zertifizierung

Wir bereiten Ihr Unternehmen auf die Zertifizierung gemäß ISO 27001 vor, damit der Zertifizierungsprozess reibungslos und erfolgreich verlaufen kann.

Monitoring

Wir kümmern uns um den kontinuierlichen Verbesserungsprozess Ihrer IT-Infrastruktur und Ihrer IT-Security, um die individuellen Sicherheitsrisiken bestmöglich abzusichern.

Von der Informationssicherheit-Beratung zur Umsetzung

Unser Ziel bei der Implementierung eines Informationssicherheits-Managementsystems ist, dass Sie ein System erhalten, welches jede Ihrer Anforderung optimal erfüllt und in jedem Szenario effektiv schützt. Unsere ISMS-Berater begleiten Sie deshalb bei jedem Schritt.

FAQ zur ISMS-Beratung

Was kostet der Aufbau und der Einsatz eines ISMS?
Wie lange dauert es von der Analyse bis zur Implementierung?
Welche Erfahrung hat viridicon mit der Implementierung von ISMS-Systemen?
Sollte man ISMS, Datenschutz und IT-Sicherheit kombinieren?

Hilfe beim Aufbau eines ISMS

Individuelle Beratung zum Thema ISMS