Managementsystem für Informationssicherheit (ISMS)

  • Vollumfängliche Betrachtung der Prozesse der Informationssicherheit
  • Reifegradermittlung Ihrer Cyber-Security-Prozesse 
  • Entwicklung einer individuellen Roadmap zur Reifegrad-Erhöhung 
  • Unterstützung der ISMS-Einführung mit Projekt- und Change Management

Informationen sind die Basis des Business

Kunden fordern von Ihren Geschäftspartner:innen den Nachweis ein, dass sie einen branchenüblichen Standard hinsichtlich Information Security im Unternehmen etabliert haben. Dies beinhaltet auch die Umsetzung der bestehenden gesetzlichen Anforderungen (NISG / KRITIS-Verordnung). 

CS_0057.jpg

Aufgrund der steigenden Komplexität im IT-Umfeld benötigen Unternehmen eine solide Prozess-Basis (auch und vor allem in der Informationssicherheit). Diese Grundlage ermöglicht den Wechsel aus einer reaktiven in eine proaktive Management-Rolle.  

Wir beraten zu allgemeinen Fragen im Bereich der Informationssicherheit genauso wie zu den besonderen Anforderungen der Information Security in der Cloud. Die Initiierung, Planung, Implementierung und Dokumentation des Informationssicherheits-Management-System erfolgt nach ISO 27001.

Unsere Leistungen

ISMS Scoping

Wir ermitteln mit Ihnen den Scope für den Aufbau eines zertifizierungsfähigen ISMS für Ihre Organisation und den Betrieb Ihrer Prozess-IT. Externe und interne Rahmenbedingungen sowie der Security Grad Ihres Unternehmens spielen dabei eine zentrale Rolle.

ISMS Implementierung

Wir unterstützen Sie bei der Entwicklung, Dokumentation, Einführung und Verankerung eines ISMS im gewählten Scope unter Berücksichtigung der maßgeblichen Standards (ISO/IEC 27002:2013 und ISO/IEC 27799:2016).

ISMS Auditierung

Für den Nachweis einer erfolgreichen Umsetzung begleiten wir Sie bei der Vorbereitung der internen und externen Auditierung des ISMS. Ziel ist der erfolgreiche Nachweis, dass Information Security in Ihrem Unternehmen dem branchenüblichen Standard folgt.

Was uns ausmacht

Alle Facetten im Blick

Wir verbinden seit jeher tiefgreifendes technologisches Know-how mit unserer Expertise zu Prozessen und Business-Anforderungen. Mit unserem Vorgehen profitieren unsere Kunden von hohen Sicherheitsstandards, ohne dabei die Nutzererfahrung negativ zu beeinflussen.

Ausgezeichneter Microsoft Partner

Als vielfach ausgezeichneter Microsoft Solutions Partner, unter anderem im Bereich Security, und mit über 100 zertifizierten Mitarbeiter:innen sorgen wir bei unseren Kunden dafür, dass Lösungen wie Microsoft Azure AD oder Microsoft 365 den bestmöglichen Schutz bieten.

Zertifizierte Spezialist:innen

Unsere Berater:innen sind zertifizierte ISO 27001 Lead Implementer (PECB) und für Microsoft Technologien zertifziert (MS-500/AZ500). Als einer von wenigen Spezialisten haben wir zudem eigene zertifizierte Datenschützer:innen an Bord.

Unsere Cyber-Security-Services

Zero Trust Architektur

Wir bieten Zero Trust Envisioning Workshops an, um ein Verständnis zu schaffen. Die Entwicklung einer individuellen Zero Trust Strategie übernehmen wir und setzen gemeinsam mit dem Kunden diese Zero Trust Strategie und Roadmap um.

Data Protection & Compliance

Egal ob im Cloud- oder spezifischen Microsoft Umfeld: Wir identifizieren Handlungsfelder, leiten Maßnahmen ab, stellen die Compliance (DSGVO, Betriebsrat) sicher und unterstützen bei der Erstellung notwendiger Dokumentationen.

Identity & Access Management mit Microsoft 365

Ob Zero Trust, Single Sign On oder Governance Prozesse - wir konzipieren, setzen um und optimieren Lösungen auf Basis modernster Microsoft Technologien wie Azure AD.

Threat Protection mit Microsoft 365

Wir konzipieren und setzen Threat Protection Strategien um. Die technologische Grundlage bilden Microsoft 365 Technologien wie Microsoft Defender for Endpoint, Defender for Office 365, Defender for Identity und Microsoft Defender for Cloud.

Cyber Security Awareness

Wir planen und führen automatisierte Phishing Kampagnen durch, kümmern uns um ein nachhaltiges Change Management für die Stärkung der Cyber Security Awareness und stellen die Schulung und Sensibilisierung der Mitarbeiter:innen zum Thema Datenschutz sicher.

Sprechen Sie mit uns über Ihr Projekt

Ihre persönlichen Ansprechpartner:innen
Stefan-Haffner_300x170.jpg

Stefan Haffner

Associate Partner | Cyber Security

Ruth Subjetzki

Ruth Subjetzki

Projektanfragen & Account Management

* Pflichtfelder