ISMS - Aufbau eines Managementsystems

für die Informationssicherheit
ISMS - Aufbau eines Managementsystems
für die Informationssicherheit

Beratung auf Augenhöhe.

Leistung auf höchstem Niveau.

Das Etablieren eines angemessenen und nachhaltigen Sicherheitsniveaus im Unternehmen auf Basis eines Informationssicherheits-Managementsystems (ISMS) ist ein langfristiges Projekt. Es umfasst die gesamte Organisation.

Ein angemessenes Schutzniveau für die Informationen sollte sich von den Bedürfnissen der Fachabteilungen an die Vertraulichkeit, Verfügbarkeit und Integrität dieser Informationen ableiten und wird durch ein Zusammenwirken von IT-technischen und (gesamt-) organisatorischen Maßnahmen erreicht. Dabei muss darauf geachtet werden, dass die Maßnahmen immer in einem sinnvollen Verhältnis zur Strategie und den Anforderungen des Unternehmens stehen.

Das Konzept der AWADO für das Informationssicherheitsmanagement orientiert sich an den gängigen Standards zur Informationssicherheit wie dem ISO-27001 oder dem BSI Grundschutzkompendium. Aufbauend auf der Analyse der IST-Situation bei unseren Kund*innen werden wir im ersten Schritt mit Ihnen eine ganzheitliche Vision bzw. ein Zielbild für die Informationssicherheit entwerfen. Dieses Zielbild wird in einer Strategie für die Informationssicherheit manifestiert. Schließlich werden aus der Strategie diverse Richtlinien abgeleitet, welche konkrete Rollen und Verantwortungen zur Erreichung des angestrebten Niveaus der Informationssicherheit festlegen, Verfahren vorgeben und konkrete Handlungen vorschreiben.

 

Im Detail bieten wir Ihnen auf Wunsch:

  • Aufnahme und Analyse des aktuellen Reifegrads in Bezug auf die Sicherheit von Informationen
  • Erstellung eines Informationssicherheitsrahmenwerks, orientiert an gängigen Standards zur Umsetzung von Informationssicherheit (Leitbild/Vision/Zielbild - Strategie - Sicherheitsrichtlinie)
  • Informationssicherheitsrisikomanagementprozess
  • Identifikation und Einbindung aller relevanten Stakeholder
  • Modellierung der prozesskritischen IT-Komponenten und deren Risikobewertungen
  • Einführung eines Risikoberichts für die Unternehmensleitung
  • Transparente Kosten-/Nutzen-Analysen zur Planung der Maßnahmen
  • Aufstellen eines Maßnahmenplans zur Umsetzung technischer und organisatorischer Maßnahmen

Unser Ziel ist es, angepasst an Ihre Ausgangssituation und Bedürfnisse ein nachhaltiges Niveau der Informationssicherheit im Unternehmen zu etablieren.

Die Nachhaltigkeit erreichen wir durch die Anwendung des Plan-Do-Check-Act- (PDCA-) Zyklus.

 



 
"Die Absicherung eines Unternehmens gegen Cyber-Angriffe stellt einen echten Wettbewerbsvorteil dar. Gegen derartige Angriffe hilft jedoch nur ein ganzheitlicher Ansatz – insbesondere zu nennen ist ein wirksames Informationssicherheitsmanagementsystem (ISMS)."
Christian Dicke

 

"Die Absicherung eines Unternehmens gegen Cyber-Angriffe stellt einen echten Wettbewerbsvorteil dar. Gegen derartige Angriffe hilft jedoch nur ein ganzheitlicher Ansatz – insbesondere zu nennen ist ein wirksames Informationssicherheitsmanagementsystem (ISMS)."
Christian Dicke

 

Unsere Leistungen zum Aufbau eines Managementsystems für die Informationssicherheit

1. Konzeptioneller Aufbau im Sinne eines Informationssicherheits-Managementsystems (ISMS)

Wir unterstützen Sie beim konzeptionellen Aufbau im Sinne eines Managementsystems (Zielbild / Vision, Strategie, Prozesse zur Risikoidentifikation und -bewertung) mit dem Ziel einer substanziellen und langfristigen Verankerung des Themas Informationssicherheit in der gesamten Organisation.

2. Unterstützung bei der Umsetzung von IT-Sicherheitsmaßnahmen

Wir unterstützen Sie bei der Umsetzung von IT-Sicherheitsmaßnahmen, die kurzfristig eine Verbesserung der Vertraulichkeit, Verfügbarkeit bzw. Integrität der Daten / Informationen im Unternehmen gewährleisten können.

3. Planung und ggf. Durchführung von Sicherheitsüberprüfungen bzw. Prüfung auf Einhaltung von Sollschutzvorgaben

Wir übernehmen die Planung und Durchführung von Sicherheitsüberprüfungen von IT-Systemen und IT-Prozessen in Form von IT-Systemaudits, Penetration Tests oder Sicherheitsbegehungen im Unternehmen. Unser Ziel dabei ist es, Schwachstellen in den Systemen und Prozessen zu identifizieren und diese nachhaltig mit einer gezielten Maßnahmenplanung kurz- bis mittelfristig zu beheben.

 



 

Herausforderungen?

Wir meistern sie gemeinsam

Es besteht eine angespannte bis kritische Bedrohungslage für die IT-Sicherheit in Unternehmen. Zum einen ist die Anzahl an Cyber-Attacken auf IT-Infrastrukturen in den letzten Jahren kontinuierlich gestiegen. Zum anderen nehmen nicht zuletzt aufgrund der verstärkten Nutzung von Cloud-Services und mobilen Arbeitsplätzen die möglichen Angriffspunkte zu. Vor diesem Hintergrund gewinnt das Informationssicherheitsmanagement stark an Bedeutung.

Unsere Lösung

Unsere Beratungsleistungen zur Informationssicherheit verfolgen einen ganzheitlichen Ansatz mit dem Ziel einer stetigen Weiterentwicklung der IT- und Informationssicherheitsmanagementsysteme (ISMS). Ein effektives Informationssicherheitsmanagement ist Grundvoraussetzung für die Resilienz gegen Cyberangriffe und stellt somit einen substanziellen Wettbewerbsvorteil für Unternehmen dar.

Darüber hinaus unterstützen wir Ihre eigenen Anstrengungen im Management durch gezielte Prüfungshandlungen in Bezug auf die IT-Sicherheit. Ebenso bieten wir Ihnen verschiedene Testate nach anerkannten Standards an, die Ihnen als verlässlicher Nachweis Ihrer getätigten Anstrengungen Ihren Kund*innen, Versicherungen oder öffentlichen Stellen gegenüber dienen können.

Ihre besonderen

Vorteile auf einen Blick

Verlässliche Systeme für einen sicheren und störungsfreien Geschäftsbetrieb
Konformität mit etwaigen branchenspezifischen Sicherheitsstandards
Fachkompetente Unterstützung in allen Fragen rund um das Thema Informationssicherheit
Rechtskonformität durch Prüfungsleistungen zum Nachweis entsprechend den komplexen Anforderungen

Sie möchten mehr erfahren?

 

Jede gute Zusammenarbeit beginnt mit einem guten Gespräch. Nehmen Sie einfach Kontakt zu uns auf – wir nehmen uns gerne Zeit für Ihr Anliegen. 

Oder suchen Sie einen Austausch zu einem anderen Thema? Dann hinterlassen Sie uns doch direkt eine Nachricht. Wir melden uns umgehend bei Ihnen.

Christian Dicke
Director
IT-Prüfung und -Beratung Mittelstand
CISA

+49 211 160914540
christian.dicke@awado-gruppe.de
Ich freue mich auf eine E-Mail oder einen Anruf von Ihnen!
Christian Dicke
Director
IT-Prüfung und -Beratung Mittelstand
CISA

+49 211 160914540
christian.dicke@awado-gruppe.de
Ich freue mich auf eine E-Mail oder einen Anruf von Ihnen!

Zurück zur Übersicht

AWADO Gruppe:
Gemeinsam. Stark.
Die AWADO ist die etwas andere Unternehmensgruppe im Bereich Prüfung, Beratung und Service. Menschlich, verantwortungsvoll, mit Gemeinschaftssinn.
Wir bieten Expertise in Wirtschaftsprüfung und Steuerberatung, Unternehmensberatung, Kommunikationsberatung und Rechtsberatung bis hin zur Auslagerung kompletter Dienstleistungen.
Es geht immer einen Schritt weiter.
Gehen wir ihn gemeinsam.
ImpressumDatenschutzSitemapShop AGBidgardHinweisgebersystem
Es geht immer einen Schritt weiter.
Gehen wir ihn gemeinsam.
AWADO GmbH WPG StBGAWADO Vertriebsberatung GmbHAWADO Agrar-und Energieberatung GmbHAWADO Kommunikationsberatung GmbHAWADO Rechtsanwaltsgesellschaft mbHAWADO Services GmbH
ImpressumDatenschutzSitemapShop AGBidgardHinweisgebersystem
LeistungenBranchenMagazinAWADO GruppeKarriereKontaktShop