Aufbau und Pflege von Informationssicherheitsmanagementsystemen (ISMS)

Mit uns zu einem gelebten ISMS nach Stand der Technik

Cyber Security Check nach DIN SPEC 27076 für KMU

  • Sicherheitsanalyse: Wir überprüfen Ihre IT-Infrastruktur in einem ca. 2 stündigen Interview auf Schwachstellen und Sicherheitslücken. Dazu verwenden wir die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellte Software.
  • Risikobewertung: Identifikation und Bewertung potenzieller Risiken für Ihre Systeme und Daten.
  • Maßgeschneiderte Empfehlungen: Konkrete Handlungsempfehlungen zur Verbesserung Ihrer IT-Sicherheit.
  • Berichtserstellung: Detaillierte Dokumentation der Ergebnisse und vorgeschlagenen Maßnahmen.

Informationssicherheit nach ISO 27001 und BSI Standards 200-1/2/3

  • Umfassende Sicherheitsanalyse
  • Risikobewertung: Identifikation und Bewertung potenzieller Risiken für Ihre Systeme und Daten.
  • Maßgeschneiderte Empfehlungen: Konkrete Handlungsempfehlungen zur Verbesserung Ihrer IT-Sicherheit.
  • Maßnahmen zum Schutz vor Cyberangriffen: Erkennen und Beheben von Schwachstellen, bevor sie ausgenutzt werden können.
  • Optimale Compliance: Sicherstellung der Einhaltung gesetzlicher und branchenspezifischer Sicherheitsanforderungen.
  • Verstärktes Vertrauen: Stärkung des Vertrauens Ihrer Kunden und Partner durch nachweislich hohe Sicherheitsstandards.
  • Kontinuierliche Verbesserung: Regelmäßige Überprüfungen helfen, Ihre Sicherheitsmaßnahmen kontinuierlich zu verbessern und anzupassen.
  • Vorbereitung auf die Zertifizierung

Externer Informationssicherheitsbeauftragter ISOplus DEKRA

  • Erstellung und Umsetzung von Sicherheitsrichtlinien: Unterstützung der Leitung bei der Erstellung von Sicherheitsleitlinien und Koordination der Erstellung von Sicherheitskonzepten und zugehörigen Richtlinien.
  • Risikomanagement: Identifizierung von Sicherheitslücken und Risiken, Einstufung nach Schwere und Einleitung geeigneter Sicherheitsmaßnahmen.
  • Sensibilisierung und Schulung: Initiierung und Koordination von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit.
  • Berichterstattung: Regelmäßige Berichterstattung an die Leitungsebene und andere Sicherheitsverantwortliche über den Status der Informationssicherheit.
  • Untersuchung von Sicherheitsvorfällen: Untersuchung sicherheitsrelevanter Vorfälle und Koordination der Incident Response.
  • Projektkoordination: Koordination sicherheitsrelevanter Projekte und Unterstützung bei der Einführung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS).