Managementsystem für Informationssicherheit (ISMS)

Informationen sind die Basis des Business

Kunden fordern von Ihren Geschäftspartner:innen den Nachweis ein, dass sie einen branchenüblichen Standard hinsichtlich Information Security im Unternehmen etabliert haben. Dies beinhaltet auch die Umsetzung der bestehenden gesetzlichen Anforderungen (NISG / KRITIS-Verordnung).

Aufgrund der steigenden Komplexität im IT-Umfeld benötigen Unternehmen eine solide Prozess-Basis (auch und vor allem in der Informationssicherheit). Diese Grundlage ermöglicht den Wechsel aus einer reaktiven in eine proaktive Management-Rolle.

Unsere Leistungen

ISMS Scoping

Wir ermitteln mit Ihnen den Scope für den Aufbau eines zertifizierungsfähigen ISMS für Ihre Organisation und den Betrieb Ihrer Prozess-IT. Externe und interne Rahmenbedingungen sowie der Security Grad Ihres Unternehmens spielen dabei eine zentrale Rolle.

ISMS Implementierung

Wir unterstützen Sie bei der Entwicklung, Dokumentation, Einführung und Verankerung eines ISMS im gewählten Scope unter Berücksichtigung der maßgeblichen Standards (ISO/IEC 27002:2013 und ISO/IEC 27799:2016).

ISMS Auditierung

Für den Nachweis einer erfolgreichen Umsetzung begleiten wir Sie bei der Vorbereitung der internen und externen Auditierung des ISMS. Ziel ist der erfolgreiche Nachweis, dass Information Security in Ihrem Unternehmen dem branchenüblichen Standard folgt.

Unsere Expertise

Alle Facetten im Blick

Wir verbinden seit jeher tiefgreifendes technologisches Know-how mit unserer Expertise zu Prozessen und Business-Anforderungen. Mit unserem Vorgehen profitieren unsere Kunden von hohen Sicherheitsstandards, ohne dabei die Nutzererfahrung negativ zu beeinflussen.

Ausgezeichneter Microsoft Partner

Als vielfach ausgezeichneter Microsoft Partner, unter anderem im Bereich Security, und mit über 100 zertifizierten Mitarbeiter:innen sorgen wir bei unseren Kunden dafür, dass Lösungen wie Microsoft Azure AD oder Microsoft 365 den bestmöglichen Schutz bieten.

Ausgewiesene Expert:innen

Unsere eigenen Berater:innen sind in vielen Security Bereichen zertifiziert - ob als ISO 27001 Lead Implementer (PECB), in den Microsoft Security Themen oder als Datenschützer:innen. Wir haben alle an Bord die Ihre unterschiedlichen Anforderungen erfüllen können.

Unsere Cyber Security Services

Zero Trust Architektur

Wir bieten Zero Trust Envisioning Workshops an, um ein Verständnis zu schaffen. Die Entwicklung einer individuellen Zero Trust Strategie übernehmen wir und setzen gemeinsam mit dem Kunden diese Zero Trust Strategie und Roadmap um.

Data Protection & Compliance

Egal ob im Cloud- oder spezifischen Microsoft Umfeld: Wir identifizieren Handlungsfelder, leiten Maßnahmen ab, stellen die Compliance (DSGVO, Betriebsrat) sicher und unterstützen bei der Erstellung notwendiger Dokumentationen.

Identity & Acess Management mit Microsoft 365

Der erste Schritt in die Cloud sind sichere Identitäten. Ob Zero Trust, Single Sign On oder Governance Prozesse - wir konzipieren, setzen um und optimieren Lösungen auf Basis modernster Microsoft Technologien wie Azure AD.

Threat Protection mit Microsoft 365

Wir konzipieren und setzen Threat Protection Strategien um. Die technologische Grundlage bilden Microsoft 365 Technologien wie Microsoft Defender for Endpoint, Defender for Office 365, Defender for Identity und Microsoft Defender for Cloud.

Cyber Security Awareness

Wir planen und führen automatisierte Phishing Kampagnen durch, kümmern uns um ein nachhaltiges Change Management für die Stärkung der Cyber Security Awareness und stellen die Schulung und Sensibilisierung der Mitarbeiter:innen zum Thema Datenschutz sicher.

Sprechen Sie mit uns über Ihr Projekt

Ihre persönlichen Ansprechpartner:innen

Stefan Haffner

Associate Partner | Cyber Security

Ruth Subjetzki

Projektanfragen & Account Management

+49 69 97 78 83 - 633

Anrede *

Herr

Frau

Divers

Mit der Speicherung meiner Daten bin ich einverstanden, die Datenschutzbestimmungen habe ich gelesen und akzeptiert. Mein Einverständnis kann ich jederzeit widerrufen. *

* Pflichtfelder