Maßgeschneiderte Umsetzungskonzepte

Auch wenn die Basis erstmal generell gleich ist, so erfordert die Umsetzung eine jeweils passende Lösung. Durch unsere vielfältige Fach-, Branchen- und Methodenkompetenz arbeiten wir stets an pragmatischen Lösungen, mit denen Sie Ihrer Verantwortung gerecht werden und die Risiken maßgeblich reduzieren. So haben wir Erfahrungen, Expertise und entsprechende Vorgehensmodelle für unterschiedliche Rahmenbedingungen:

Kleine und mittlere Unternehmen (KMU)

Speziell in KMU erschweren vergleichsweise geringe budgetäre Spielräume und das vergleichsweise geringe Wissen das notwendige Erfüllen von Mindeststandards. Oftmals wird die Meinung vertreten, dass für die Informationssicherheit „kein Geld, keine Zeit und auch keine Lust“ vorhanden ist, da die gesetzlichen Vorgaben nicht zum Kerngeschäft gehören und „schon nichts passieren wird“. Auch „verdient man hiermit schließlich nichts!“

Es ist aus oben genannten Umsetzungsproblemen dabei das Ziel, die kostenintensiven Leistungen zu reduzieren und gleichzeitig die internen Aufwände zu minimieren. Die Idee des KMU-Konzepts besteht darin, die gesetzlich verankerte Angemessenheit zu berücksichtigen. Durch ein hohes Maß an Standardisierung, die Nutzung erprobter, standardisierter Hilfsmittel und die Reduzierung der Vor-Ort-Leistungen wird es ermöglicht, eine pragmatische, wenig aufwändige Lösung zu akzeptablen Preisen zu realisieren.

Fordern Sie noch heute ein unverbindliches Angebot an.

Unternehmensgruppen / Konzerne

Je nach Ausgangssituation wird ein auf einem UIMC-Standard basierendes Implementierungskonzept angepasst und im Anschluss ein Projektplan zur Einführung beziehungsweise dem Ausbau des Informationssicherheits-Managementsystems erstellt. Das Reporting hat einen wesentlichen Anteil am Gelingen der Umstrukturierung, da ohne eine regelmäßige und transparente Berichterstattung die übergreifende Steuerung der Projekte nicht oder nur mit geringerem Erfolg zu realisieren ist. Dies findet in regelmäßigen Status-Meetings statt, dessen Turnus in Abhängigkeit von Größe bzw. Kritikalität der aktuellen Tätigkeiten festgelegt wird.

Fordern Sie noch heute ein unverbindliches Angebot an.

Zertifizierungsvorbereitung (ISO, KRITIS, TISAX)

Sei es aus Gründen von Kunden- oder von gesetzlichen Anforderungen (z. B. KRITIS) kann es für ein Unternehmen, welches sich in der Vergangenheit weder dezidiert um die Informationssicherheit gekümmert hat noch eine Zertifizierungsnorm den eigenen Bemühungen zugrunde gelegt hat, zu einem Problem werden, sich „plötzlich“ auf eine Zertifizierung vorzubereiten. Sich mit der Norm inhaltlich und strukturell auseinanderzusetzen und eine richtige Vorgehensweise zu etablieren kann ohne Vorkenntnisse zu schmerzhaften Lernkurven und zu ineffizienten Projekten führen.

Die UIMC hat jahrelange Erfahrung in der Informationssicherheit, in der Normenlandschaft und der Vorbereitung von Unternehmen auf eine Zertifizierung. Sei es ISO 27002, KRITIS, TISAX oder BSI Grundschutz, wir haben die entsprechende Expertise. Mehr Informationen hierzu unter Zertifizierungsvorbereitung.

Fordern Sie noch heute ein unverbindliches Angebot an.