ISMS / ISO 27001 Beratung

Konzeption und Etablierung

Die Sicherheit von Informationen ist heute elementare Voraussetzung des Unternehmenserfolges, sind Informationen doch Bestandteil nahezu aller Transkationen eines Unternehmens. Ein ganzheitlicher Ansatz zum Management der Informationssicherheit ist notwendig.

Ein sogenanntes Informationssicherheitsmanagementsystem definiert die Regeln und Methoden für ein ganzheitliches Geschäfts- und IT-Sicherheitsmanagement, um Vorgehensweisen zur Informationssicherheit zu initiieren, konkrete Maßnahmen durchzuführen, diese zu überwachen und fortlaufend zu verbessern.

Maximilian Müller
Managing Consultant

„Der Einstieg erfolgt typischerweise über einen ISMS Scope Workshop oder einer Gap Analyse. Diese Workshops zu Beginn sind wichtig, um den Umfang und Aufwand eines ISMS-Implementierungsprojekts besser schätzen zu können.“

Unser Beratungs-Angebot

Wir beraten und unterstützen Sie bei der Konzeption und Etablierung eines Managementsystems zur Informationssicherheit auf Basis von ISO 27001. Die Einführung des ISMS basiert dabei auf prozess-, organisations- und technikrelevanten Sicherheitsmaßnahmen, welche das gesamte Unternehmen (bzw. den festgelegten Geltungsbereich) einbeziehen und nach dem Top-Down-Ansatz von der Unternehmensführung ausgehen.

Unsere Leistungen umfassen dabei je nach Kundenbedarf ein internes Audit, eine Konzeption der notwendigen Organisationsstruktur, eine Definition der Prozesse und Erstellung notwendiger Dokumentationen. Die ideale Vorbereitung einer erfolgreichen Zertifizierung.

 

Informationssicherheitsmanagement

Wir beraten Sie bei der initialen Einführung eines ISMS und unterstützen Sie bei der Umsetzung von konkreten Maßnahmen.

1. Definition der relevanten ISMS-Prozesse auf Basis von Best-Practices, angepasst an Ihr Unternehmen.

2. Unterstützung der 1st und 2nd Line-of-Defense, z.B. bei der Erstellung von Richtlinien oder Auswahl von Maßnahmen

3. Überprüfung der Umsetzung definierter Vorgaben im Rahmen von Kontrollhandlungen

4. Identifizierung von Verbesserungspotentialen und Umsetzung von Maßnahmen zur kontinuierlichen Verbesserung des ISMS

Aufbau und Pflege Ihres ISMS 

Egal ob Sie noch ganz am Anfang stehen, oder bereits erste Maßnahmen umgesetzt haben, wir begleiten Sie in jeder Phase mit unseren erfahrenen Beratern im Beriech der Informationssicherheitsmanagementsysteme. Unsere Leistungen umfassen dabei:

Definition der relevanten ISMS-Prozesse auf Basis von Best-Practices, angepasst an Ihr Unternehmen

Unterstützung bei der Erstellung von Richtlinien oder Auswahl von Maßnahmen

Durchführung von Risikoanalysen und Schutz-bedarfsfeststellungen

Überprüfung der Umsetzung definierter Vorgaben im Rahmen von Kontrollhandlungen

Identifizierung von Verbesserungspotentialen und Umsetzung von Maßnahmen zur kontinuierlichen Verbesserung des ISMS

Durchführung von internen Audits

„Egal ob Ihr Unternehmen noch ganz am Anfang steht oder bereits erste Maßnahmen umgesetzt hat, ich begleite Sie in jeder Phase im Bereich der Informationssicherheitsmanagementsysteme. Ich freue mich, dass ich Sie mit meinem Fachwissen hier ganz konkret unterstützen kann.“

Ester Widera
Senior Consultant

Betrieb Ihres ISMS – Virtual ISO

Mit dem usd Virtual Information Security Office erhalten Sie maßgeschneiderte und effiziente Unterstützung im Management ihrer Informationssicherheit.

Basierend auf den für Sie geltenden regulatorischen Anforderungen und Industry Best Practice Standards stellen wir Ihnen die passende Organisation samt Services zur Verfügung. Mit ernanntem Information Security Officer auf unserer Seite oder als reines Security Office mit unterstützendem Service für Ihre eigene ISO Organisation. Schwerpunkte bilden die strategische Entwicklung der Informationssicherheit sowie Weiterentwicklung und Verbesserung des Informationssicherheitsmanagementsystems. Benötigtes Know-how muss so nicht selbst aufgebaut werden ­– unser Team bringt gebündelte Cyber Security Expertise und aktuelle Qualifizierungen mit.

Andreas Borgwart
Managing Consultant

„Mit unserem Virtual ISO unterstützt Sie gleich ein ganzes Team aus hochqualifizierten Sicherheitsexperten – mit einem festen Ansprechpartner für Sie. Wir freuen uns, Ihnen mit unseren jahrelangen Erfahrungen in ISMS Projekten zur Seite zu stehen.“

Internes Audit nach ISO 27001

Mit einem internen Audit nach ISO 27001 prüfen wir den Reifegrad Ihres ISMS – als Vorbereitung und Voraussetzung für Ihre erfolgreiche Zertifizierung.

Unsere Beraterinnen und Berater

Unsere Consultants

Unsere Beraterinnen und Berater sind ein flexibles und interdisziplinäres Team bestehend aus erfahrenen Managing Consultants, Senior Consultants und engagierten Junioren.

Mehr Informationen

Informationssicherheit und Risikomanagement: Mit ISO 27001 und ISO 27005 wurden die beiden Säulen der 27000-Normen-Reihe aufwändig überarbeitet. In diesem Webinar haben Andrea Rupprich und Maximilian Müller einen genauen Blick in die beiden Neufassungen geworfen.

Maximilian Müller gibt Ihnen einen kurzen Überblick über die ISO 27001 und stellt die groben Schritte für die Einführung eines Informationsmanagementsystems (ISMS) vor.

Kontakt

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Felix Schmidt
usd Team Lead Sales
Security Consulting