BERATUNG & UNTERNEHMENSBERATUNG

ISMS / INFORMATIONSSICHERHEITS - MANAGEMENT - ISO 27001

Informationssicherheit bzw. Informationssicherheits- Management ist hochaktuell - doch wie packen Sie dieses Thema an? Vermuten Sie Lücken in der Informationssicherheit Ihres Unternehmens? Haben Sie erste technische Maßnahmen bereits umgesetzt, aber trotzdem bleibt ein ungutes Gefühl gegenüber den Risiken, welche die Informationssicherheit bedrohen? Wie gehen Ihre Mitarbeiter mit wertvollen Informationen um? Wenn Sie diese Fragen zum Nachdenken anregen, sollten Sie in Ihrem Unternehmen ein Informationssicherheits - Managementsystem nach ISO 27001 einführen!

In Zusammenarbeit mit der CENIT AG bieten wir Ihnen eine hochqualifizierte Beratung im Bereich Informationssicherheits - Management und unterstützen Sie bei Einführung und Optimierung eines ISMS nach ISO 27001. Wir verbessern Ihr Sicherheitsniveau, reduzieren Risiken, stellen die Einhaltung von Compliance Anforderungen sicher, sensibilisieren Mitarbeiter und verhelfen Ihnen somit auch zu zufriedeneren Kunden.

 
In Kooperation mit der CENIT AG beraten und unterstützen wir Sie u.a. zu folgenden Themen:

	Beratung und Unterstützung beim Aufbau Ihres Informationssicherheits - Managementsystems nach ISO 27001
	Beratung und Unterstützung bei der Auditierung von IT-Sicherheits - Managementsystemen: Internes Audit (first party) Lieferantenaudit (second party) Externes Audit / Zertifizierungsaudit (third party)
	Beratung zur Weiterentwicklung Ihres ISMS nach ISO 27001
	Stellung eines Externen Informationssicherheits - Beauftragten / ISB
	Stellung eines Externen Datenschutz - Beauftragten / DSB

Beratung zur Einführung eines Informationssicherheits - Managementsystems (ISMS)

Wir leiten und begleiten Unternehmen systematisch im Prozess der Einführung von Informationssicherheits - Managementsystemen nach ISO 27001, indem wir einen fachlich und methodisch kompetenten Berater stellen, der während des Projektes kontinuierlichen Kontakt zum Aufgabensteller und zum internen Projektleiter hält. Wir steuern den Problemlösungsprozess und planen das Vorgehen hinsichtlich Organisation und Methoden. "Normdeutsch" und "Fachchinesisch" übersetzen wir für Sie in praxisgerechte Methoden. Für die konsequente Ergebnisverfolgung und die laufende Kontrolle der Zielerreichung übernehmen wir die Verantwortung.

Zur Einführung eines ISMS in Ihrem Unternehmen müssen nachstehende Faktoren beachtet werden:

	Festlegung des ISMS - Scopes
	Aufbau der Sicherheitsorganisation
	Entwicklung einer Informationssicherheits - Politik
	Erfassung aller Informationswerte
	Erfassung aller bereits vorhandener IT-Sicherheits - Maßnahmen
	Festlegung und Durchführung einer Risikoanalyse
	Erstellung des Maßnahmenkatalogs
	Entwurf der neuen Sicherheitsarchitektur
	Erstellung der geforderten Dokumentation (Policies, Anweisungen, Handbücher)
	Implementierung der Managementprozesse
	Sensibilisierungs- und Schulungsmaßnahmen
	Vorbereitung auf das Zertifizierungsaudit

Durchführung von internen Audits (first party) und Lieferantenaudits (second party)

Da gerade kleinere und mittelständische Unternehmen oftmals Unterstützung bei der Durchführung von internen ISMS - Audits oder externen Lieferantenaudits benötigen, stellen wir Ihnen einen fachkundigen Auditor. Dieser führt das first und/oder second party Audit mit der notwendigen Objektivität durch.

Dabei prüft er das Unternehmen bzw. den Lieferanten - mit Unterstützung der jeweiligen Mitarbeiter - anhand einer Auditcheckliste, um Probleme im ISMS aufzudecken und Verbesserungsprozesse zu planen. Durch die jährliche Durchführung wird ein kontinuierlicher Verbesserungsprozess (KVP) im Sinne der ISO 27001 initiiert.

Das interne Audit als ISMS Ist-Analyse

Das interne Audit kann auch als Bestandsaufnahme oder Ist-Analyse für ein ISMS verstanden und durchgeführt werden. So unterstützen wir Sie beim Erkennen und Analysieren von Informationssicherheit Risiken und der Identifikation und Umsetzung von Verbesserungspotenzial in Ihrem Unternehmen.
Auf Basis der Ergebnisse aus dem Internen ISMS Audit erstellen wir Ihnen gerne einen priorisierten Maßnahmenplan zur weiteren Umsetzung Ihres individuellen
IT-Konzeptes.

Wussten Sie schon, dass Sie Ihre Beratung auch gefördert bekommen können? Alle Informationen dazu finden Sie hier...

Erstellung IT - Sicherheitskonzept und Notfallplan

Wir unterstützen Sie gerne ganz spezifisch bei der Erstellung eines umfassenden IT Sicherheitskonzepts und eines IT Notfallplans: Unsere Berater ermitteln Schwächen und Risiken Ihrer IT-Umgebung, um auf dieser Basis Ihre IT - Umgebung zu strukturieren und ein umfassendes Informationssicherheitskonzept und einen Informationssicherheit Notfallplan unter Einbeziehung externer Partner und Lieferanten zu erarbeiten.

Beratung zur Weiterentwicklung Ihres ISMS

VOREST Consulting und die CENIT AG leisten im Sinne der ISO 27001 eine externe Betreuung als IT Sicherheitsbeauftragter sowie die Pflege und Weiterentwicklung Ihres ISMS.

Aus unserer Erfahrung haben viele Managementsysteme, die bereits vor einigen Jahren aufgebaut wurden, an Wirkung verloren. Die Dokumentation des Systems wächst häufig mit den Jahren an, ohne dass darauf geachtet wird, ob diese noch mit der Realität konform geht. Die Unmenge an Dokumenten wird von den Mitarbeitern nicht mehr verstanden oder nicht mitgetragen. Die Folge: Das System wird nicht mehr gelebt!

Hier sind die verantwortlichen Personen im Unternehmen - wie zum Beispiel der sicherheitsbeauftragte - gefordert, diesen Gefahren mit wirksamen Mitteln vorzubeugen bzw. geeignete Korrekturmaßnahmen zur Beseitigung akuter Probleme zu ergreifen. Viele Unternehmen verfügen jedoch nicht über entsprechende Mitarbeiter mit Erfahrung im Umgang mit Informationssicherheitsmanagement - Systemen. Die Einstellung eines spezialisierten Mitarbeiters ist außerdem mit zu hohen Personalkosten verbunden.

Wir unterstützen Sie durch kompetente Beratung dabei, dieses Problem zu bewältigen!

Stellung eines externen Informationssicherheitsbeauftragten (ISB)

VOREST bietet Ihnen die Möglichkeit, dauerhaft von einem externen Beauftragten für IT-Sicherheit beraten und betreut zu werden. Der von uns gestellte ISB / Sicherheitsbeauftragte zeichnet sich durch Fachwissen, Branchenkenntnisse und Objektivität aus. Die Einsatzzeit können Sie je nach Bedarf individuell wählen. Er unterstützt Sie bei der Vorbereitung von Audits und begleitet Sie durch den Auditprozess.

Stellung eines externen Datenschutzbeauftragten (DSB)

Neben dem Informationssicherheitsbeauftragten können wir Ihrem Unternehmen auch einen externen Datenschutzbeauftragten stellen, der Sie dauerhaft berät und betreut. Er übernimmt alle notwendigen Aufgaben und setzt die Vorgaben des Bundesdatenschutzgesetzes und anderer einschlägigen Gesetze in Ihrem betrieblichen Umfeld um.

Begleitende Qualifizierung im Informationssicherheitsmanagement

Zu allen oben genannten Themen können wir Ihnen und Ihren Mitarbeitern immer  passende Kurse anbieten, entweder in unserem regulären Seminar Programm oder als individuell angepasstes Inhouse Training - im Bereich ISMS ISO 27001 zum Beispiel:

	Basiswissen ISMS - ISO 27001
	Interner Auditor ISMS - ISO 27001

So können Sie sich und Ihre Mitarbeiter parallel zu unserer Beratung qualifizieren!


Ihr Ansprechpartner im Bereich ISMS Beratung:
Matthias Kuhles - Fon: 07231.922391-40
E-Mail: mkuhles@vorest-ag.de