Informationssicherheitsmanagement

Warum müssen Sie Informationssicherheit managen?
Die Sicherheit Ihrer Informationen schafft Vertrauen und kann somit ein echter Wettbewerbsvorteil sein. Aufgrund regulatorischer Anforderungen sind Sie sogar zum Management Ihrer Informationssicherheit verpflichtet.

Wie planen Sie technische und organisatorische Maßnahmen?
Mit Hilfe eines Managementsystems für Informationssicherheit (ISMS) steuern Sie die umzusetzenden Maßnahmen nach marktrelevanten Anforderungen wie der ISO-Norm 27001 oder dem BSI IT-Grundschutz.

Informationssicherheit ist Chefsache!
Damit die Identifikation und der Schutz Ihrer geschäftskritischen Daten gelingt, ist das gesamte Unternehmen gefordert! Die Steuerung übernimmt in der Regel die Geschäftsführung.

Wir begleiten Sie bei der Einführung Ihres ISMS!

Unsere Angebote

Informationssicherheits-Audit und Reifegradanalyse

Gemeinsam identifizieren wir relevante Anforderungen an das Management von Informationssicherheit z.B. aufgrund von Rahmenbedingungen wie KRITIS, VAIT, BAIT oder TISAX.

Managementsysteme für Informationssicherheit (ISMS)

Ihr Managementsystem für Informationssicherheit (ISMS) wird von unseren Expert:innen geplant, implementiert, regelmäßig überprüft und kontinuierlich verbessert.

Sicherheitskonzepte und Risikoanalysen

Wir erstellen IT-Sicherheitskonzepte zur Dokumentation von IT-Risiken und definieren geeignete, angemessene und wirksame Maßnahmen (technisch und organisatorisch).

Häufig gestellte Fragen

Nach unseren Erfahrungen sollten Sie 12 bis 18 Personenmonate einplanen. Der genaue Aufwand ist von Ihrer Organisationsgröße, dem Geltungsbereich sowie vorhandenen Strukturen und Dokumentationen abhängig.
Im Regelfall benötigen Unternehmen 1,5 bis 2 Jahre bis zur erfolgreichen Erstzertifizierung. Die Dauer ist unter anderem vom gewählten Scope und dem angewandten Standard abhängig. Die Umsetzung der ISO-Norm 27001 ist beispielsweise weniger aufwändig als die Umsetzung der Maßnahmen, die der BSI IT-Grundschutz vorgibt.
Sie können die Wirksamkeit Ihres ISMS mit diesen Methoden überprüfen:
- Durchführung Reifegradanalyse oder interner Audit mit Risiko-Analyse
- Überprüfung von organisatorischen und technischen Maßnahmen sowie Umsetzung von Verbesserungsmöglichkeiten und Empfehlungen
- Kennzahlen zur Messung der Wirksamkeit des ISMS
Generelle Frameworks für die Umsetzung von IT-Sicherheit:
- ISO 27001 ff.
- BSI IT-Grundschutz
- VdS 10000
- ISIS12/CISIS12
- DIN SPEC 27076
Branchenspezifische Gesetze und Frameworks:
- TISAX / VDA-ISA
- BNetzA/BSI IT-Sicherheitskatalog
- KRITIS: B3S, BSI, IT-Sicherheitsgesetz
- Gesundheitswesen: SGB V, PDSG
- Finanzbranche: BaFin VAIT, BAIT, PCI-DSS, MaRisk

Weitere Beiträge zu Informationssicherheitsmanagement

Use Case: KPI für Ihr ISMS

Wie lassen sich mit Hilfe von KPI und Kennzahlen dem Management Risiken verständlich kommunizieren und security-bedingte Ausgaben und Investitionen rechtfertigen?

Blogbeitrag: ISMS KPI – Fakten statt Annahmen

Erfahren Sie mehr über KPI, die für die Weiterentwicklung eines Managementsystems für Informationssicherheit (ISMS) notwendig sind.

KPI im ISMS - Fünf Schritte zum Kennzahlensystem - Titelbild

Leitfaden: KPI für Ihr ISMS in 5 Schritten

In diesem Leitfaden zeigen wir, wie Sie ein individuelles, jederzeit anpassbares und auf das Unternehmen zugeschnittenes KPI-System aufbauen.

„Als ISO 27001 zertifiziertes Unternehmen ist uns das effektive Management von Informationssicherheit
sehr wichtig. Um auch dem Top-Management Hinweise über die Wirksamkeit unserer Tätigkeit geben zu können, haben wir mit Unterstützung von carmasec KPIs definiert.
Somit konnten wir einen höheren Grad an Transparenz und Akzeptanz schaffen.“

Gunnar Woelke (Head of Information Security and Data Privacy, DKV Mobility Services)

Haben Sie Fragen?

Carsten Marmulla, Managing Partner & Senior Trusted Advisor

Sprechen Sie mich gerne an!

Schildern Sie mir Ihre aktuelle Herausforderung und ich liefere Ihnen Lösungsansätze, die wir anschließend auch gerne mit Ihnen umsetzen!

E-Mail(erforderlich)
Name
Vorname Nachname
Anfrage
Datenschutz(erforderlich)
- Ich habe die Hinweise zum Datenschutz gelesen und erkläre mich mit ihnen einverstanden. *
Phone
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Management der Informationssicherheit