ISMS CONSULTING
Werte schützen
Ein ISMS (Informationssicherheitsmanagementsystem) unterstützt Sie, die sicherheitsrelevanten Risiken für jedes Ihrer Assets einzuschätzen, zu bewerten und zu verringern. Wir helfen einen nachhaltigen Prozess zu etablieren, der Ihr Unternehmen zuverlässig und zukunftssicher schützt. Wir verstehen es Informationssicherheit so zu gestalten, dass nur minimale Eingriffe in Ihre Geschäftsprozesse nötig sind.
Gap-Analyse
Wir stellen die Informationssicherheitsrisiken in Ihrem Unternehmen fest. Abhängig von Ihren Anforderungen entwickeln wir einen Plan, um ein ISMS einzuführen.
ISMS Beratung und Ausarbeitung
Wir unterstützen den Aufbau Ihres ISMS mit technischer, rechtlicher und organisatorischer Expertise. Unsere Lösung bietet eine zukunftssichere Dokumentation, die es Ihnen ermöglicht, Ihr ISMS effektiv zu nutzen.
Unterstützung bei notwendigen technischen Maßnahmen
Konkrete Lösungen erhöhen Ihre Sicherheit.
Technische Lösungen u.a. 2FA (Zwei-Faktor-Authentifizierung) und DLP (Data Leakage Prevention) werden von unseren Sicherheitsexperten umgesetzt (Sicherheit erhöhen).
Bewährte Guidelines, Tools und Checklisten sind eine wertvolle Hilfe bei Administrativen Herausforderungen.
Mitarbeiterschulungen
Ihre Mitarbeiter sind Ihr größter Wert. Die Qualifikation Ihrer Mitarbeiter ist nicht nur aufgrund der rechtlichen Anforderungen immer eine gute Investition.
Durch unsere IT Security Schulungen sind Ihre Mitarbeiter noch besser in der Lage, die neuen Prozesse und damit Ihre Unternehmenswerte effektiv zu schützen.
Internes Audit
Unser internes Audit zeigt mögliche Verbesserungen der eingeführten Prozesse auf (Angriffe verhindern). Dies ist eine optimale Unterstützung, um das finale Audit durch die akkreditierte Zertifizerungsstelle erfolgreich abzuschliessen. Zusätzliche Kosten durch Wiederholungs-Audits bleiben Ihnen so erspart.
Audit
Das Audit wird von einer akkreditierte Institution (z.B. TÜV) durchgeführt.
Wir unterstützen Sie im gesamten Prozess. Durch eine professionelle Kommunikation mit der auditierenden Stelle werden Missverständnisse und Komplikationen vermieden.
Auf Wunsch begleiten wir Sie auch während des Audits.
Change-Monitoring
Ihr Unternehmen und die IT Landschaft ändern sich stetig. Um auf neue Bedrohungen (Threat Landscape) zu reagieren, helfen wir Ihnen dabei nötige Änderungen zu identifizieren.
Das eingeführte ISMS unterstützt Sie in diesem dynamischen Umfeld und bietet wertvolle Informationen für den Änderungsprozess (Change Management).
So sind Sie in der Lage, Ihr Unternehmen auch in Zukunft erfolgreich und sicher weiterzuentwickeln.
Gap-Analyse
Wir stellen die Informationssicherheitsrisiken in Ihrem Unternehmen fest. Abhängig von Ihren Anforderungen entwickeln wir einen Plan, um ein ISMS einzuführen.
ISMS Beratung und Ausarbeitung
Wir unterstützen den Aufbau Ihres ISMS mit technischer, rechtlicher und organisatorischer Expertise. Unsere Lösung bietet eine zukunftssichere Dokumentation, die es Ihnen ermöglicht, Ihr ISMS effektiv zu nutzen.
Unterstützung bei notwendigen technischen Maßnahmen
Konkrete Lösungen erhöhen Ihre Sicherheit.
Technische Lösungen u.a. 2FA (Zwei-Faktor-Authentifizierung) und DLP (Data Leakage Prevention) werden von unseren Sicherheitsexperten umgesetzt (Sicherheit erhöhen).
Bewährte Guidelines, Tools und Checklisten sind eine wertvolle Hilfe bei Administrativen Herausforderungen.
Mitarbeiterschulungen
Ihre Mitarbeiter sind Ihr größter Wert. Die Qualifikation Ihrer Mitarbeiter ist nicht nur aufgrund der rechtlichen Anforderungen immer eine gute Investition.
Durch unsere IT Security Schulungen sind Ihre Mitarbeiter noch besser in der Lage, die neuen Prozesse und damit Ihre Unternehmenswerte effektiv zu schützen.
Internes Audit
Unser internes Audit zeigt mögliche Verbesserungen der eingeführten Prozesse auf (Angriffe verhindern). Dies ist eine optimale Unterstützung, um das finale Audit durch die akkreditierte Zertifizerungsstelle erfolgreich abzuschliessen. Zusätzliche Kosten durch Wiederholungs-Audits bleiben Ihnen so erspart.
Audit
Das Audit wird von einer akkreditierte Institution (z.B. TÜV) durchgeführt.
Wir unterstützen Sie im gesamten Prozess. Durch eine professionelle Kommunikation mit der auditierenden Stelle werden Missverständnisse und Komplikationen vermieden.
Auf Wunsch begleiten wir Sie auch während des Audits.
Change-Monitoring
Ihr Unternehmen und die IT Landschaft ändern sich stetig. Um auf neue Bedrohungen (Threat Landscape) zu reagieren, helfen wir Ihnen dabei nötige Änderungen zu identifizieren.
Das eingeführte ISMS unterstützt Sie in diesem dynamischen Umfeld und bietet wertvolle Informationen für den Änderungsprozess (Change Management).
So sind Sie in der Lage, Ihr Unternehmen auch in Zukunft erfolgreich und sicher weiterzuentwickeln.
Projektreferenzen
Einführung ISMS nach ISO 27001
- Gap Analyse in den Bereichen Organisation, Prozesse, Infrastruktur / physische Sicherheit, IT-Systeme
- Aufbau Assetmanagement
- Risikoanalyse und Implementierung Risikomanagementprozess
- Definition und Erstellung der Dokumentations- und Sicherheitsrichtlinien
- Schulung der Mitarbeiter
- Auditvorbereitung und -unterstützung
Implementierung TISAX
- Analyse und Abgleich Implementierungsstand des ISMS hinsichtlich des VDA ISA Katalogs
- Erweiterung und Anpassung der ISMS Dokumentation
- Begleitung des TISAX-Zertifizierungsprozesses
- Auditunterstützung