Zertifizierte Informations­sicherheit mit IT-Grundschutz in Ihrem Unternehmen

  • Erfahrene Berater zur Informationssicherheit
  • Nutzung von Best-Practice-Methoden
  • Wirksame Außendarstellung interner Standards
  • Integration der Mitarbeiter in die Anwendungsgebiete
  • Mitarbeiter schulen und sensibilisieren
  • Vorbereitung und Begeleitung zu einer Zertifizierung nach ISO 27001
  • ISMS-Software EDIRA
Beratung zur ISO 27001 Zertifizierung

IT-Grundschutz etablieren – mit unseren Experten

IT-Grundschutz mit unseren Experten umsetzen

Aufgrund von Kundenanforderungen oder Markteintrittshürden wird von Unternehmen ein Informationssicherheit-Managementsystem (ISMS) gefordert oder eine ISMS-Zertifizierung bereits als Standard für die Zusammenarbeit mit Geschäftspartnern vorausgesetzt. Auch der öffentliche Bereich stellt immer öfter die Anforderung ein ISMS nach dem IT-Grundschutz umzusetzen. Unsere Erfahrung hat gezeigt, Unternehmen und Organisationen sehen einer großen Herausforderung gegenüber, ein ISMS zu etablieren und zu betreiben. Oftmals ist der Umsetzungsdruck hoch, die Zeit knapp und personelle Ressourcen sowie Know-How niedrig. Unsere Experten können Abhilfe schaffen und Sie von der Etablierung des BSI IT-Grundschutzes bis hin zur erfolgreichen Zertifizierung unterstützen und begleiten.

Was ist das BSI IT-Grundschutz-Kompendium?

Das IT-Grundschutzkompendium bildet zusammen mit den BSI-Standards eine solide Basis für alle Unternehmen, Organisationen und Einrichtungen, die sich mit dem Thema Informationssicherheit eingehen befassen möchten. Das Kompendium wird in der Regel jährlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Die IT-Grundschutz-Bausteine bilden einen umfassenden Rahmen für den Sicherheitsaspekt in der IT. Diese Bausteine sind in zehn unterschiedliche Bereiche unterteilt, die je nach Anwendungsbereich variieren: von der Sicherheit bei der Verwendung von Anwendungen (APP) bis hin zum Sicherheitsmanagement (ISMS). Die Umsetzungsanforderungen können je nach Bedarf zwischen einer Basis-Absicherung, eine Basis- und Standard-Absicherung oder einen erhöhten Schutzbedarf gewählt werden.

Ist eine Zertifizierung nach dem IT-Grundschutz möglich?

Eine Zertifizierung konkret nach dem IT-Grundschutz ist bisher nicht möglich. Stattdessen ist eine Zertifizierung nach der ISO 27001 auf Basis des IT-Grundschutzes umsetzbar. Um diese Zertifizierung zu erreichen, muss das Unternehmen einen vom BSI zertifizierten ISO 27001-Grundschutz-Auditor beauftragen. Der Auditor führt eine umfassende Prüfung der Sicherheitsmaßnahmen des Unternehmens durch und erstellt einen detaillierten Auditbericht, der die Ergebnisse der Überprüfung darstellt.

Der Auditbericht dient als Grundlage für die Vergabe eines ISO 27001-Zertifikats. Um sicherzustellen, dass das Unternehmen seine Sicherheitsmaßnahmen nach den Vorgaben des ISMS umsetzt und regelmäßig überwacht wird, muss der BSI zur Überprüfung des Auditberichts vorgelegt werden.

Unsere Leistungen

  • Konzeption und Unterstützung bei der Einführung eines Informationssicherheits-Managementsystems (ISMS) nach IT-Grundschutz
  • Unterstützung bei der Dokumentation von Richtlinien und Prozessen im Rahmen des ISMS
  • Unterstützung bei der Durchführung von Risikoanalysen und der Bewertung von Risiken
  • Auswahl der für die Informationssicherheit relevanten Systeme und Einrichtungen im Unternehmen
  • Durchführung von Voraudits und Unterstützung während des Zertifizierungsverfahrens
  • Stellung des externen Informationssicherheitsbeauftragten

Preise

Wir besprechen mit Ihnen gerne Ihre individuelle Situation und Unternehmenswerte und machen Ihnen ein faires Angebot.

Ihre Vorteile

  • IT-Sicherheit im Unternehmen wirksam und dokumentiert
  • Informationsschutz durch Maßnahmen nach dem Stand der Technik (Schutz von internen Daten, Konstruktionsunterlagen, Produktions- und Verfahrenstechniken etc.)
  • Externe Audits auf Initiative der Vertragspartner und damit die Offenlegung interner Prozesse vermeiden
  • Positives Image bei Kunden, Lieferanten, Investoren und anderen Stakeholdern und damit Steigerung von Umsatz und Gewinn durch höheres Vertrauen
  • Einhaltung der Voraussetzungen für die Gewinnung von Neukunden
  • Absicherung des Managements im Falle von Haftungsfragen

Ihr Tool für die Umsetzung – EDIRA als ISMS-Software

Abbildung EDIRA 2.0 auf elektronischen Geräten 2

Bei der Etablierung des IT-Grundschutzes kann unsere ISMS-Software EDIRA optimal unterstützen. Das IT-Grundschutz-Kompendium ist einer unserer ISMS-Bereiche in der Onlinelösung. Neben Analyse- und Dokumentations-Tools stehen umfangreiche Dokumentenvorlagen zur Verfügung. In EDIRA können Sie mühelos alle Ihre Assets (Hardware, Software, Daten, Infrastruktur, ausgelagerte Dienstleistungen etc.) verwalten. Nach einer anfänglichen Risikoanalyse und -bewertung der einzelnen Assets erstellen Sie in diesem Bereich das geforderte Asset-Register und haben somit Eigentümer der Assets, Verantwortlichkeiten und Maßnahmen immer im Blick. Ihre Schritte werden dokumentiert und sind somit für Auditoren und Aufsichtsbehörden nachvollziehbar.

ISMS im Arbeitsalltag leben – Mitarbeiter schulen

Ein erfolgreiches Informationssicherheitsmanagement (ISMS) erfordert das aktive Engagement aller Mitarbeiter. Nur so können die Ziele der Verfügbarkeit, Integrität und Vetraulichkeit vollumfänglich umgesetzt werden. Dazu gehört eine regelmäßige Schulung und Sensibilisierung der Mitarbeiter für ISMS-Regeln und -Prozesse. Um dies zu unterstützen bieten wir verschiedene Schulungen an: persönliche Vorort-Schulungen, Webkonferenzen und interaktive Online-Schulungen über unser Schulungsportal ETES Education.

 

Häufig gestellte Fragen

Warum machen wir ein faires Angebot?

Durch transparente Kommunikation und Begleitung unserer Projektteilnehmer setzen wir uns dafür ein, eine faire Angebotsituation für Unternehmen zu schaffen, die den spezifischen Bedürfnissen und Möglichkeiten jedes Unternehmens entspricht. Unsere Lösung soll somit nicht nur die notwendigen Anforderungen an das ISMS erfüllen, sondern auch einen nachhaltigen Erfolg für unser Kundenunternehmen fördern.

Wie viel zeitliche Betreuung erhalte ich als Unternehmen?

Jeder Kunde erhält je nach Vertrag die zeitliche Betreuung, die er benötigt. Zur ISO 27001-Zertifizierung nach IT-Grundschutz sind bestimmte Teilschritte erforderlich, welche unterschiedliche zeitliche Aufwendungen erfordern. In jedem dieser Teilschritte betreuen wir Sie so lange und intensiv wie notwendig und gewünscht. Auch ein regelmäßiger Jour-fixe Termin kann vereinbart werden.


Wie lange dauert die Umsetzung der BSI IT-Grundschutz?

Je nach Unternehmen kann die Projektzeit unterschiedlich sein. In der Regel dauert ein ISMS-Projekt zwischen 3 bis 6 Monaten. In manchen Fällen durchaus länger.

 

 

Weitere Dienstleistungen für Ihre Sicherheit

Was uns auszeichnet

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Bitte addieren Sie 1 und 9.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Bitte addieren Sie 6 und 7.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.

WebConference Bestellung

X

Wir freuen uns, dass Sie sich für WebConference entschieden haben.

Füllen Sie bitte das unten stehende Formular aus. In Kürze kommt jemand auf Sie zu und lässt Ihnen die Vertragsunterlagen zukommen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Bitte rechnen Sie 2 plus 6.

Demozugang anfordern

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Bitte addieren Sie 2 und 7.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.