Managementsystem für Informationssicherheit (ISMS)

  • Vollumfängliche Betrachtung der Prozesse der Informationssicherheit
  • Reifegradermittlung Ihrer Cyber-Security-Prozesse 
  • Entwicklung einer individuellen Roadmap zur Reifegrad-Erhöhung 
  • Unterstützung der ISMS-Einführung mit Projekt- und Change Management

Informationen sind die Basis des Business

Kunden fordern von Ihren Geschäftspartnern den Nachweis ein, dass sie einen branchenüblichen Standard hinsichtlich Information Security im Unternehmen etabliert haben. Dies beinhaltet auch die Umsetzung der bestehenden gesetzlichen Anforderungen (NISG / KRITIS-Verordnung). 

Aufgrund der steigenden Komplexität im IT-Umfeld benötigen Unternehmen eine solide Prozess-Basis (auch und vor allem in der Informationssicherheit). Diese Grundlage ermöglicht den Wechsel aus einer reaktiven in eine proaktive Management-Rolle.  

Unsere Leistungen

ISMS Scoping

Wir ermitteln mit Ihnen den Scope für den Aufbau eines zertifizierungsfähigen ISMS für Ihre Organisation und den Betrieb Ihrer Prozess-IT. Externe und interne Rahmenbedingungen sowie der Security Grad Ihres Unternehmens spielen dabei eine zentrale Rolle.

ISMS Implementierung

Wir unterstützen Sie bei der Entwicklung, Dokumentation, Einführung und Verankerung eines ISMS im gewählten Scope unter Berücksichtigung der maßgeblichen Standards (ISO/IEC 27002:2013 und ISO/IEC 27799:2016).

ISMS Auditierung

Für den Nachweis einer erfolgreichen Umsetzung begleiten wir Sie bei der Vorbereitung der internen und externen Auditierung des ISMS. Ziel ist der erfolgreiche Nachweis, dass Information Security in Ihrem Unternehmen dem branchenüblichen Standard folgt.

Unsere Expertise

Alle Facetten im Blick

Wir verbinden seit jeher tiefgreifendes technologisches Know-how mit unserer Expertise zu Prozessen und Business-Anforderungen. Mit unserem Vorgehen profitieren unsere Kunden von hohen Sicherheitsstandards, ohne dabei die Nutzererfahrung negativ zu beeinflussen.

Ausgezeichneter Microsoft Partner

Als vielfach ausgezeichneter Microsoft Gold Partner, unter anderem im Bereich Security, und mit über 100 zertifizierten Mitarbeitenden sorgen wir bei unseren Kunden dafür, dass Lösungen wie Microsoft Azure AD oder Microsoft 365 den bestmöglichen Schutz bieten.

Ausgewiesene Experten

Unsere eigenen Beraterinnen und Berater sind in vielen Security Bereichen zertifiziert - ob als ISO 27001 Lead Implementer (PECB), in den Microsoft Security Themen oder als Datenschützer. Wir haben alle an Bord die Ihre unterschiedlichen Anforderungen erfüllen können.

Unsere Cyber Security Services

Wir bieten Zero Trust Envisioning Workshops an, um ein Verständnis zu schaffen. Die Entwicklung einer individuellen Zero Trust Strategie übernehmen wir und setzen gemeinsam mit dem Kunden diese Zero Trust Strategie und Roadmap um.
Egal ob im Cloud- oder spezifischen Microsoft Umfeld: Wir identifizieren Handlungsfelder, leiten Maßnahmen ab, stellen die Compliance (DSGVO, Betriebsrat) sicher und unterstützen bei der Erstellung notwendiger Dokumentationen.
Der erste Schritt in die Cloud sind sichere Identitäten. Ob Zero Trust, Single Sign On oder Governance Prozesse - wir konzipieren, setzen um und optimieren Lösungen auf Basis modernster Microsoft Technologien wie Azure AD.
Wir konzipieren und setzen Threat Protection Strategien um. Die technologische Grundlage bilden Microsoft 365 Technologien wie Microsoft Defender ATP, Office 365 ATP, Azure ATP und Microsoft Cloud App Security.
Wir planen und führen automatisierte Phishing Kampagnen durch, kümmern uns um ein nachhaltiges Change Management für die Stärkung der Cyber Security Awareness und stellen die Schulung und Sensibilisierung der Mitarbeitenden zum Thema Datenschutz sicher.

Sprechen Sie mit uns über Ihr Projekt

Ihre persönlichen Ansprechpartner
Stefan-Haffner_300x170.jpg

Stefan Haffner

Director Cyber Security

Ruth Subjetzki

Ruth Subjetzki

Projektanfragen & Account Management

* Pflichtfelder