Aufbau eines ISMS

Mit der UIMC ein effektives und effizientes Informationssicherheits-Managementsystem aufbauen

Stufenweiser Aufbau eines ISMS nach ISO 27001 und 27002 hat sich bewährt

Um ein Informationssicherheitsmanagementsystem – kurz ISMS oder Information-Security-Management-System – in einem Unternehmen aufzubauen, hat sich eine stufenweise aufeinander aufbauende Vorgehensweise bewährt. Dieses Vorgehensmodell orientiert sich an den gängigen Normen zum ISMS (ISO/IEC 27001 und 27002) und ist seit Jahren aufgrund seiner Praktikabilität anerkannt. Im Ergebnis entsteht ein Informationssicherheitsmanagementsystem, durch das sichergestellt werden kann, dass Informationssicherheit im Unternehmen gelebt wird, dass es auf die Bedürfnisse des Unternehmens angepasst ist und dass dabei alle wichtigen Aspekte erfasst werden.

ISMS Aufbau

ISMS-Ziel 1:

Integrität – Mit korrekten Daten und Systeme zum Geschäftserfolg kommen

ISMS-Ziel 2:

Vertraulichkeit – Vorsprung gegenüber dem Wettbewerb schützen

ISMS-Ziel 3:

Verfügbarkeit – Kundenanforderungen kontinuierlich erfüllen

Leistungen

Unsere Dienstleistungen rund um den Aufbau Ihres ISMS

Risikoanalyse

Grundlage für alle Entscheidungen, die beim Aufbau eines ISMS getroffen werden müssen, ist die ganz individuelle Risikosituation Ihrer Institution. Deshalb erheben und dokumentieren wir zunächst im Rahmen einer Risikoanalyse, welche informationsorientierten Prozesse, Gefährdungen und Risiken für Ihr Unternehmen relevant sind.

Strategiefestlegung

In Kenntnis der Risiken muss das Top-Management entscheiden, welche Informationssicherheits-Strategie es verfolgen will. Diese Strategie muss dann durch konkretere Ziele handhabbar bzw. operationalisierbar gemacht werden.

Status-quo-Bestimmung

Mit der Erhebung des Status quo werden Schwachstellen in Ihrer Organisation erkannt. Zur Beurteilung der Sicherheitslücken werden Normen und Regularien, welche Anforderungen an “sichere Systeme” festschreiben, herangezogen. Mit den Ergebnissen der Status-quo-Bestimmung kann ein gezielter Maßnahmenkatalog erarbeitet werden.

Maßnahmenplanung

Nachfolgend wird ein Maßnahmenkatalog erarbeitet, der auflistet, welche Maßnahme in wessen Verantwortung bis wann umzusetzen sind. Hierbei definieren wir, welche Sicherheitsmaßnahmen zu ergreifen sind, um die definierten Ziele zu erreichen, wobei wir berücksichtigen, welche Maßnahmen angemessen erscheinen.

Informationssicherheitshandbuch

Unser Informationssicherheitshandbuch ist die ideale Basis, um ein Regelwerk aller aufbau- und ablauforganisatorischen Fragestellungen Ihres Unternehmens zu schaffen. Das auf langjähriger Erfahrung (Best Practice) und verschiedenen Sicherheitsnormen (insbesondere ISO/IEC 27002) basierende Regelwerk ist modular aufgebaut, wodurch es an jede Institution spezifisch anpassbar ist.

Kontinuierliche Kontrolle

Auch muss regelmäßig überprüft werden, ob die dargestellte Risikosituation und definierten Sicherheitsziele noch aktuell sind. Ferner muss kontrolliert werden, ob die geplanten Maßnahmen richtig umgesetzt und die mit ihnen angestrebten Ziele erreicht werden. Erkenntnisse hieraus fließen in das Verfahren zur Verbesserung der Informationssicherheit ein.

PDCA-Zyklus

Mit der Implementierung des PDCA-Zyklus (Plan-Do-Check-Act) in Ihrem Unternehmen entsteht ein funktionsfähiges und angemessenes ISMS, welches eine kontinuierliche Umsetzung und Verbesserung der Informationssicherheit gewährleistet.

Alle Leistungen können Sie bei einzeln oder als Paket beauftragen, auch gemeinsam mit einer Unterstützung im Datenschutz.

Vorteile

Greifen Sie auf Profis in der Informationssicherheit zurück

Von Best Practice profitieren, die eigenen Risiken mindern und gleichzeitig Synergien mit dem Datenschutz generieren. Als erfahrene Experten unterstützen wir Sie pragmatisch, erfahren und verständlich.

Best Practice

Schon seit 25 Jahren unterstützen wir Unternehmen erfolgreich beim Aufbau von Informationssicherheitsmanagementsystemen. Hierbei haben wir viele Erfahrungen an Best Practice sammeln können, um eine pragmatische Informationssicherheitslösung zu finden.

Expertise

Unsere erfahrenen Mitarbeiterinnen und Mitarbeiter haben breit gefächerte Spezialisierungen, die für praxisnahe Lösungen sorgen. Mit uns haben Sie einen vielseitig spezialisierten Partner. Auch das Know-how unserer „Zertifizierungsschwester“ UIMCert bringen wir ein.

Methodenkompetenz

Für die Durchführung von erfolgreichen Projekten bringen wir nicht nur eine ausgezeichnete Fach-, sondern auch Methodenkompetenz mit. Alle Schritte im Rahmen des Aufbaus eines ISMS sind miteinander abgestimmt, somit „aus einem Guss“ und der Prozess für die Beteiligen verständlich.

News

Aktuelles & Interessantes zur Informationssicherheit

Mitarbeiter-Studie zu IT-Security liefert böse „Überraschung“

19. März 2024

Herausforderungen im Unternehmensalltag: Wenn Mitarbeiter Informationssicherheitsregeln missachten Bequemlichkeit kennen wir alle. Die guten Vorsätze vom 1. Januar 2024 sind längst vergessen, ohne dass es größere

Authentifizierungsmethoden sollten auf den Prüfstand

8. Februar 2024

„Mother of all Breaches“ zwingt zum Nachdenken über Passwörter Aktuell überschlagen sich die News zur „Mother of all Breaches“ (MOAB). Was steckt dahinter? IT-Sicherheitsexperten sprechen

UIMC-Jahresausblick 2024: Was kommt auf uns zu?

22. Januar 2024

Datenschutz, IT-Sicherheit und KI – Welche Trends prägen 2024? Am Beginn des neuen Jahres 2024 stellen sich viele Fragen an Unternehmen, Beschäftigte und Kunden: Bietet

Immer gut informiert

Newsletter

Bleiben Sie mit unserem Info-Brief auf dem Laufenden.

Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.

Sie haben Fragen?

Sie benötigen Beratung zum Datenschutz, eine Schulung des Datenschutzbeauftragten der Firma oder einen externen Datenschutzbeauftragten?

Melden Sie sich bei uns und lassen Sie sich unverbindlich und kostenfrei beraten.