Informationssicherheits-
Managementsysteme

Sicherheit mit System

Unsere Experten entwickeln mit Ihnen ein System, um die Sicherheit und den Schutz Ihrer Daten dauerhaft zu gewährleisten. Wir erarbeiten gemeinsam mit Ihnen Maßnahmen und Methoden, bei denen Ihre individuellen Abläufe im Vordergrund stehen.

Wir beraten branchenübergreifend unter Berücksichtigung der jeweiligen Standards – ganz gleich, ob Ihr Unternehmen den Vorgaben für KRITIS (Schutz für kritische Infrastrukturen) unterliegt oder nicht. Auf Basis des entsprechenden Regelwerks unterstützen wir Sie praxisnah.

Unsere Leistungen im Überblick

Personenbezogener Datenschutz Bild

DIN EN ISO/IEC 27001

Die Normen der ISO 27000 Reihe bilden einen weltweit anerkannten Standardrahmen für die Einführung und den Betrieb eines ISMS. Als Grundlage für die Einführung eines ISMS nach ISO/IEC 27001 ermitteln wir mit Ihnen welche Anforderungen erfüllt und welche Informationswerte geschützt werden sollen. Unseren Schwerpunkt legen wir dabei auf die Durchführung nach dem Plan-Do-Check-Act-Zyklus (PDCA).

Mit der Risikobewertung und -behandlung betrachten wir den Anwendungsbereich (Scope) und legen Maßnahmen und Risikoszenarien fest, um die Eintrittswahrscheinlichkeit zu minimieren.

Unsere Spezialisten unterstützen Sie bei der Erstellung, der Dokumentation und der Umsetzung eines ISMS nach ISO/IEC 27001 und weiteren informativen Standards (z.B. 27002, 27019). Wir begleiten Sie mit individuellen Bausteinen oder stehen Ihnen dauerhaft beratend zur Seite und begleiten Sie durch den Zertifizierungsprozess.
Wir bieten auch spezielle Fachkenntnisse bei der Umsetzung des IT-Sicherheitskataloges gemäß § 1 Absatz 1a Energiewirtschaftsgesetz.

BSI IT-Grundschutz

Der IT-Grundschutz basiert auf den Standards 100-4, 200-1, 200-2 und 200-3.

Mit diesen Standards erhalten Sie konkrete Maßnahmenempfehlungen, was wie umzusetzen ist, um Ihr geplantes Sicherheitsniveau zu erlangen und aufrecht zu erhalten.

Diese Standards bilden die Grundlage unserer Vorgehensweise bei der Umsetzung. Wir erarbeiten mit Ihnen Methoden, Prozesse und Verfahren und setzen diese um. Darüber hinaus zeigen wir Vorgehensweisen und Maßnahmen zu unterschiedlichen Aspekten der Informationssicherheit auf.

Unsere Spezialisten bieten Ihnen einen Einblick in die Thematik der neuen Vorgehensweisen des IT-Grundschutzes, bauen mit Ihnen ein ISMS auf oder überprüfen und erweitern bereits bestehende Systeme.

Branchenspezifische Sicherheitsstandards (B3S)

Mit Verabschiedung des IT-Sicherheitsgesetzes im Jahr 2015 müssen Betreiber Kritischer Infrastrukturen aus nachfolgenden Sektoren Mindestanforderungen an die IT-Sicherheit erfüllen.
- Energie, Informationstechnik und Telekommunikation
- Transport und Verkehr
- Gesundheit
- Wasser
- Ernährung
- Finanz- und Versicherungswesen
- (zukünftig Siedlungsabfallentsorgung)
Jedoch wird nicht geregelt welche konkreten Maßnahmen innerhalb einer spezifischen Branche geeignet sein können, um die im Gesetz verfassten Anforderungen zu erfüllen. Das IT-Sicherheitsgesetz sieht vor, dass zur Festlegung des „Stand der Technik“ von den Branchen und ihren Fachverbänden branchenspezifische Sicherheitsstandards (B3S) erarbeitet werden können, die bei Eignung vom BSI anerkannt werden. Dies gibt den jeweiligen Branchen eine Chance, ausgehend von der eigenen Expertise, selber Vorgaben zum „Stand der Technik“ zu formulieren.
Mehr zum branchenspezifischer Sicherheitsstandard für die Gesundheitsvorsorge im Krankenhaus (B3S) finden Sie hier.

09.06.2022 Hamburg

B3S-Krankenhaus Stammtisch

Sie sind für die Informationssicherheit in Ihrem Krankenhaus zuständig und suchen eine Austauschmöglichkeit? Herzlich laden wir Sie zu unserem Stammtisch ein. Freuen Sie sich auf Expertise, hilfreiche Praxistipps und erstklassigen Erfahrungsaustausch mit anderen Teilnehmenden.

ISMS: Einfach mit INDITOR® ISO oder INDITOR® BSI

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Alles im Blick mit nur wenigen Klicks
GAP-Analyse ISO 27001

Wird ein Mitarbeiter – meist der IT-Leiter – mit der Umsetzung der ISO 27001 beauftragt, muss er sich zunächst ein Bild über den derzeitigen Stand des Unternehmens machen. Aber wie und wo startet man am sinnvollsten? Mit dem GAP-Analysetool unseres Partnerherstellers Contechnet!

Nach einer kostenlosen Registrierung können Sie hier management- und maßnahmenspezifische Fragen zur ISO 27001 beantworten. Ihnen wird dabei aufgezeigt, wie viele Dokumente noch erarbeitet bzw. freigegeben werden sollten.

Die GAP-Analyse stellt Ihnen dann übersichtlich dar, wo Sie als Unternehmen auf dem Weg zur Umsetzung der DIN EN ISO/IEC 27001:2017 stehen, und wie viel Aufwand noch für die Verbesserung oder Einführung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 notwendig ist.

Jetzt loslegen!

Eine Übersicht über unsere Leistungen im Bereich „Informationssicherheits- & Qualitätsmanagementsysteme“ finden Sie hier: Download PDF

Benötigen Sie zusätzliche Informationen oder ein kostenloses Beratungsgespräch zum Thema ISMS?

Kontaktieren Sie uns telefonisch +49 431 6703 0 oder per E-Mail an informationssicherheit@lmbit.de

Informationssicherheits- Managementsysteme