Informationssicherheits-
Managementsysteme

Sicherheit mit System

Unsere Experten entwickeln mit Ihnen ein System, um die Sicherheit und den Schutz Ihrer Daten dauerhaft zu gewährleisten. Wir erarbeiten gemeinsam mit Ihnen Maßnahmen und Methoden, bei denen Ihre individuellen Abläufe im Vordergrund stehen.

Wir beraten branchenübergreifend unter Berücksichtigung der jeweiligen Standards – ganz gleich, ob Ihr Unternehmen den Vorgaben für KRITIS (Schutz für kritische Infrastrukturen) unterliegt oder nicht. Auf Basis des entsprechenden Regelwerks unterstützen wir Sie praxisnah.

Unsere Leistungen im Überblick

Personenbezogener Datenschutz Bild

DIN EN ISO/IEC 27001

Die Normen der ISO 27000 Reihe bilden einen weltweit anerkannten Standardrahmen für die Einführung und den Betrieb eines ISMS. Als Grundlage für die Einführung eines ISMS nach ISO/IEC 27001 ermitteln wir mit Ihnen welche Anforderungen erfüllt und welche Informationswerte geschützt werden sollen. Unseren Schwerpunkt legen wir dabei auf die Durchführung nach dem Plan-Do-Check-Act-Zyklus (PDCA).

Mit der Risikobewertung und -behandlung betrachten wir den Anwendungsbereich (Scope) und legen Maßnahmen und Risikoszenarien fest, um die Eintrittswahrscheinlichkeit zu minimieren.

Unsere Spezialisten unterstützen Sie bei der Erstellung, der Dokumentation und der Umsetzung eines ISMS nach ISO/IEC 27001 und weiteren informativen Standards (z.B. 27002, 27019). Wir begleiten Sie mit individuellen Bausteinen oder stehen Ihnen dauerhaft beratend zur Seite und begleiten Sie durch den Zertifizierungsprozess.
Wir bieten auch spezielle Fachkenntnisse bei der Umsetzung des IT-Sicherheitskataloges gemäß § 1 Absatz 1a Energiewirtschaftsgesetz.

BSI IT-Grundschutz

Der IT-Grundschutz basiert auf den Standards 100-4, 200-1, 200-2 und 200-3.

Mit diesen Standards erhalten Sie konkrete Maßnahmenempfehlungen, was wie umzusetzen ist, um Ihr geplantes Sicherheitsniveau zu erlangen und aufrecht zu erhalten.

Diese Standards bilden die Grundlage unserer Vorgehensweise bei der Umsetzung. Wir erarbeiten mit Ihnen Methoden, Prozesse und Verfahren und setzen diese um. Darüber hinaus zeigen wir Vorgehensweisen und Maßnahmen zu unterschiedlichen Aspekten der Informationssicherheit auf.

Unsere Spezialisten bieten Ihnen einen Einblick in die Thematik der neuen Vorgehensweisen des IT-Grundschutzes, bauen mit Ihnen ein ISMS auf oder überprüfen und erweitern bereits bestehende Systeme.

Branchenspezifische Sicherheitsstandards (B3S)

Mit Verabschiedung des IT-Sicherheitsgesetzes im Jahr 2015 müssen Betreiber Kritischer Infrastrukturen aus nachfolgenden Sektoren Mindestanforderungen an die IT-Sicherheit erfüllen.
- Energie, Informationstechnik und Telekommunikation
- Transport und Verkehr
- Gesundheit
- Wasser
- Ernährung
- Finanz- und Versicherungswesen
- (zukünftig Siedlungsabfallentsorgung)
Jedoch wird nicht geregelt welche konkreten Maßnahmen innerhalb einer spezifischen Branche geeignet sein können, um die im Gesetz verfassten Anforderungen zu erfüllen. Das IT-Sicherheitsgesetz sieht vor, dass zur Festlegung des „Stand der Technik“ von den Branchen und ihren Fachverbänden branchenspezifische Sicherheitsstandards (B3S) erarbeitet werden können, die bei Eignung vom BSI anerkannt werden. Dies gibt den jeweiligen Branchen eine Chance, ausgehend von der eigenen Expertise, selber Vorgaben zum „Stand der Technik“ zu formulieren.
Mehr zum branchenspezifischer Sicherheitsstandard für die Gesundheitsvorsorge im Krankenhaus (B3S) finden Sie hier.

ISMS: Einfach mit INDITOR® ISO oder INDITOR® BSI

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren