Vertrauen durch hohe Sicherheit
Im Bereich der Informationstechnik können wir Sie mit mehr als einem Jahrzehnt Expertise dauerhaft unterstützen. Gemeinsam und auf Basis ihrer Anforderungen finden wir das passende Regelwerk sowie ein für ihr Unternehmen zugeschnittenes Beratungskonzept.
Informationssicherheit & IT-Anforderungen nach verschiedenen Standards sind auch die Basis für branchenspezifische Anforderungen, wie z.B:
- VDA / TISAX (Anforderungen der Automobilindustrie an Hersteller und Zulieferer)
- VdS 10000 (Basisanforderungen für Kleinunternehmen)
- VAIT, BAIT, KAIT, ZAIT (branchenspezifische IT-Anforderungen an den Finanz- & Versicherungssektor)
- KRITIS (branchenspezifische Anforderungen an kritische Infrastrukturen, u.a gemäß B3S)
- C5 (BSI Anforderungen an Cloud Computing)
- EnWG (Anforderungen gemäß §11 IT‑Sicherheitskatalog)
ISO 27001 - Internationale Norm für Informationssicherheit
IT-Grundschutz - Sicherheitsanforderungen des BSI
Die ISO/IEC 27001 ist Bestandteil der international anerkannten ISO-Normenfamilie und der Standard in Sachen Informationssicherheit für Unternehmen aller Art, Branchen und Größen. Als Unterstützung bei der Konzeption und späteren Implementierung eines ISMS (Information Security Management System) beinhaltet die ISO-Reihe der 270xx alle Anforderungen und umzusetzenden Maßnahmen. Wesentliche Aspekte der Informationssicherheit und somit auch der ISO/IEC 27001 sind die Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität. Nach erfolgreicher Implementierung eines ISMS und den dazugehörigen Prozessen zur Sicherstellung eines angemessenen Sicherheitsniveaus, ist eine Zertifizierung durch eine unabhängige DAkkS-akkreditierte Zertifizierungsstelle möglich, welche ihnen und auch Dritten das Vertrauen in die Leistung des ISMS verschafft.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das international gültige Rahmenwerk der ISO/IEC 27001 um grundlegende Anforderungen ergänzt und entwickelt diese kontinuierlich weiter.
Sinn und Zweck des IT-Grundschutz, als Ergänzung zur ISO/IEC 27001, sind detaillierte Anforderungen aus dem aktuellen Kompendium, welche in erster Linie zur Gewährleistung eines höheren Schutzbedarfs mit Blick auf die Bundesbehörden / Bundeseinrichtungen dienen sollen.
Mit den BSI-Standards 200-x und dem Kompendium des IT-Grundschutz wird somit eine adäquate Basis zur Umsetzung eines ISMS (Information Security Management System) für Bundesbehörden oder behördenähnlichen Einrichten / Institutionen garantiert. Das erlangen eines Zertifikats ist nach erfolgreicher Umsetzung und anschließendem Audit durch das BSI möglich.
- Als strategischer Berater auf Augenhöhe bietet Ihnen ISP ein umfassendes Leistungsangebot – von der Analyse bis zur Lösung aller sicherheitsrelevanten, organisatorischen, rechtlichen und technischen Anforderungen.
- Auswahl der passenden Normen / Anforderungen
- Struktur-, Schutzbedarfs- und Schutzklassenanalyse
- Konzeption & Implementierung eines ISMS (Information Security Management System)
- Konzeption & Einführung des ISRM (Information Security Risk Management) nach ISO 31000 / ONR49000
- Konzeption & Einführung des BCM (Business Continuity Management) nach ISO 22301
- Strukturierung aller Information Security Prozesse (PDCA Lebenszyklus)
- Festlegung von KPI'S (Key Performance Indicators) zur Qualitätssicherung des ISMS
- Initiierung & Durchführung von Audits (Stage 1-3)
- Initiierung & Durchführung von Lieferantenaudits (3rd Party Audits)
- Überprüfung & Ergänzung von Dokumentationen zur Informationssicherheit
- Diverse Maßnahmen zu Security-Awareness (Sicherheitsbewusstsein im Unternehmen)