ISMS Einführung

Bei der Einführung Ihres ISMS orientieren wir uns am IT-Sicherheitskatalog der Bundesnetzagentur und den daraus abgeleiteten Phasenelementen unseres Vorgehensmodells. Dabei haben wir einen besonderen Schwerpunkt auf die Standardisierung des ISMS für unsere Kunden gelegt und gleichzeitig eine möglichst geringe Belastung der Mitarbeiter dieser Unternehmen vorgesehen. Nur dadurch ist eine schnelle und problemlose Implementierung Ihres ISMS möglich und der Aufwand auf Seiten unserer Kunden bleibt in einem leistbaren Rahmen.

Unterstützung im Projekt

Auch wenn Sie bereits mit der Einführung Ihres Projektes begonnen haben, können wir Sie mit unserer Erfahrung in zahlreichen Teilbereichen unterstützen und beraten.

  • Hilfe bei der Asset Strukturierung oder Aufnahme
  • Erstellung und Prüfung der notwendigen Dokumente
  • Überprüfung Ihres Projektstatus
  • Durchführung von Audits, intern oder bei Ihren Lieferanten/Dienstleistern
  • Einführung eines ISMS-Tools

Ansprechpartner IT Sicherheit

Wir übernehmen für Ihr Unternehmen die Rolle des „Ansprechpartners IT-Sicherheit“, gemäß IT-Sicherheitskatalog. Wir übernehmen die Koordination und Kommunikation gegenüber der Bundesnetzagentur bezüglich der Informationssicherheit in Ihrem Unternehmen.

Informationssicherheitsbeauftragter

Wir stellen für Ihr Unternehmen den IT-Sicherheitsbeauftragen. In der Praxis hat es sich bewährt, im Unternehmen eine Person als IT-Sicherheitsbeauftragten zu benennen, die Einführung und Betrieb des ISMS operativ verantwortet. Diese Rolle ist zwar nicht gesetzlich vorgeschrieben, es bietet sich jedoch an, eine zentrale Stelle mit dem Aufgabengebiet Informationssicherheit zu betrauen. Im Rahmen dieser Tätigkeit übernehmen wir beispielhaft folgende Aufgaben:

  • Steuerung des Informationssicherheitsprozesses und Mitwirkung bei allen damit zusammenhängenden Aufgaben
  • Unterstützung der Unternehmensleitung bei der Weiterentwicklung der verbindlichen Regelungen zur Informationssicherheit
  • die Realisierung für Informationssicherheitsmaßnahmen initiieren und überprüfen
  • Informationssicherheitsmaßnahmen mit dem Datenschutzbeauftragten abstimmen
  •  die Eignung und Wirksamkeit von Sicherheitsmaßnahmen durch jährliche interne Audits prüfen
  • der Unternehmensleitung über den Status Quo der Informationssicherheit berichten
  • sicherheitsrelevante Projekte begleiten
  • Informationssicherheitsvorfälle untersuchen
  • Sensibilisierungs- und Schulungsmaßnahmen durchführen.

FRAGEN ZU ISMS? WENDEN SIE SICH AN UNSERE EXPERTEN!

EXPERTEN FRAGEN

UNSERE VORGEHENSWEISE

Unsere Vorgehensweise bei der Einführung Ihres ISMS orientiert sich am IT-Sicherheitskatalog der Bundesnetzagentur und der daraus abgeleiteten Phasenelemente unseres Vorgehensmodells. Dabei haben wir einen besonderen Schwerpunkt auf die Standardisierung des ISMS für die KOS-Mitgliedsunternehmen gelegt und gleichzeitig eine möglichst geringe Belastung der Mitarbeiter dieser Unternehmen vorgesehen. Nur dadurch ist eine schnelle und problemlose Implementierung Ihres ISMS möglich und der Aufwand auf Seiten der Stadtwerke bleibt in einem leistbaren Rahmen.

EXPERTEN-BERATUNG IN IHREM UNTERNEHMEN

Unsere Experten kommen direkt in Ihr Unternehmen um Ihre Mitarbeiter zu beraten und zu schulen.