Informationssicherheits-
Managementsysteme

Eine strukturierte und genormte Herangehensweise ist bei der Einführung eines Informationssicherheits-Management-Systems unerlässlich – hierüber werden die Anforderungen zur Einrichtung, Umsetzung, Aufrechterhaltung sowie zur fortlaufenden Verbesserung des Informationssicherheitsmanagementsystems (ISMS) definiert.

Mit dem IT-Grundschutz bietet das Bundesamt für Sicherheit in der Informationstechnik eine solche Herangehensweise, international findet die Norm ISO/ IEC 27001 Beachtung.

Umfassender Schutz

Informationen, Wissen und gut funktionierende Prozesse bilden die größten Werte eines Unternehmens. Informationstechnik ist dabei unverzichtbar. Wir überprüfen Ihre Informationssicherheit und erstellen Lösungskonzepte auf allen Ebenen – von der Technik bis zum Management.

Kontakt

Sie möchten gerne ein Beratungsgespräch? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Datenschutzbestimmungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

ISMS

Unsere Leistungen für die Einführung eines ISMS

  • Auswahl des „richtigen ISMS“
    Gemeinsam mit Ihnen identifizieren wir das für Sie geeignetere ISMS – sei es der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik oder aber ein ISMS gemäß ISO27001.
  • Implementierung des kompletten ISMS
    Wir unterstützen Sie bei der gesamten Implementierung des ISMS auf allen Hierarchieebenen Ihres Unternehmens. Neben den fachlichen Aspekten übernehmen wir gerne auch das dazugehörige Projektmanagement.
  • Umsetzung einzelner Aspekte
    Haben Sie schon ein funktionierendes Managementsystem im Einsatz, so unterstützen wir Sie gerne in einzelnen Aspekten des ISMS, z.B. bei Mitarbeitersensibilisierung, Risikobewertungen oder der Erstellung von individuellen Policies.
  • Auditierung
    Zum Nachweis der Funktionsfähigkeit Ihres ISMS bieten wir auch interne ISMS-Audits, d.h. die Auditierung des gesamten Management-Systems oder auch einzelner ISMS-Prozesse, an.

Ihre Vorteile bei der Umsetzung eines ISMS

  • Frühzeitige Risikoerkennung
    Mit einem speziell für den Mittelstand zugeschnittenen, auf unternehmenskritische Anwendungen konzentrierten Maßnahmenkatalog.
  • Datensicherheit
    ISIS12 kann als Vorstufe eines ISMS nach ISO/IEC27001 bzw. BSI IT-Grundschutz verwendet werden.
  • Anpassung an individuelle Bedürfnisse
    ISIS12 bietet einen überschaubaren und verständlich beschriebenen Prozess in 12 Schritten für die Etablierung eines ISMS.
  • Erfüllung externer Anforderungen
    Durch die strukturierte Herangehensweise an das Thema Informationssicherheit können Anforderungen von Wirtschaftsprüfern oder weiterer regulatorischer Anforderungen erfüllt werden.
  • Vertrauen und Transparenz
    Durch die Einführung eines ISMS im Geschäftsbetrieb schaffen Sie Vertrauen Ihren Geschäftspartnern gegenüber.
  • Internationale Anerkennung durch ISO 27001-Zertifizierung
    Speziell für international tätige Unternehmen bietet sich die Möglichkeit, sich durch einen zertifizierten Auditor nach ISO 27001 (ggf. auf Basis IT-Grundschutz) zertifizieren zu lassen und damit einen vertrauenswürdigen Nachweis bzgl. der Umsetzung des ISMS zu erlangen.

Ihre Ansprechpartner zur Umsetzung von einem ISMS

Sandro Cumini

Sandro Cumini

Berater für Informationssicherheit, Datenschutzbeauftragter (TÜV) unter Einbeziehung der EU-DSGVO
Dirk Lather

Dirk Lather

Teamleiter Vertrieb
Claus Möhler

Claus Möhler

Leiter Consulting
Claudia Pock

Claudia Pock

Vertriebsbeauftragte
1964184518211844

Häufige Fragen zur Umsetzung eines ISMS

Welche Vorteile hat die IT-Grundschutz-Vorgehensweise verglichen zu anderen Informationssicherheitsmanagementsystemen?

Der IT-Grundschutz bietet Ihnen eine sehr strukturierte und umfassende Methodik mit einer umfangreichen Dokumentation. Außerdem ist er eine mögliche Basis für eine spätere Zertifizierung nach ISO 27001.

Welchen internationalen Stellenwert hat der IT-Grundschutz?

Durch die mögliche Zertifizierung nach ISO 27001 können Sie eine weltweite Anerkennung erreichen.

Ist der IT-Grundschutz als „Einstiegs-Informationssicherheitsmanagementsystem“ für KMUs geeignet?

Aufgrund der sehr hohen Komplexität empfehlen wir Ihnen zum Einstieg in ein Informationssicherheitsmanagementsystem (ISMS) oder für kleine Unternehmen eher ISIS12, statt einer Implementierung der kompletten IT-Grundschutz-Methodik.

Welche Unternehmen sollten die Norm ISO 27001 an Stelle des IT-Grundschutzes oder ISIS12 implementieren?

Die Implementierung der Norm ISO 27001 empfiehlt sich – aufgrund der internationalen Anerkennung – für international agierende Unternehmen.

Mit welchem zeitlichen Aufwand muss ich für die Implementierung rechnen?

Hierzu kann keine allgemeingültige Aussage getroffen werden, denn der zeitliche Aufwand ist von unterschiedlichen Faktoren abhängig: u.a. von Ihrer Unternehmensgröße und den bereits vorhandenen Prozessen und Strukturen. Gerne können Sie sich dazu mit uns in Verbindung setzen, sodass wir Ihnen individuell weiterhelfen können.

Welche internen Ressourcen müssen vorhanden und verfügbar sein?

Auf jeden Fall muss die Rolle des Informationssicherheits-Beauftragten besetzt sein. Ihm fällt die Aufgabe der Planung, Implementierung, Überwachung, sowie die fortlaufende Anpassung und Verbesserung des Informationssicherheitsmanagementsystems (ISMS) zu.

Können auch nur Teilbereiche der Norm implementiert werden?

Das ist durchaus möglich, gerade auch vor dem Hinblick einer phasenweisen Einführung des ISMS. Für einen vollumfänglichen Schutz empfehlen wir Ihnen jedoch die Implementierung aller relevanten Teile.

Welchen Unterschied gibt es zwischen der ISO27001 und dem IT-Grundschutz bzw. ISIS12?

Die ISO 27001 bietet Ihnen einen wesentlich höheren Freiheitsgrad bei der Implementierung. Außerdem ist sie international anerkannt, weshalb sie sich vor allem auch für international tätige Unternehmen empfiehlt.

Nächste Schritte, wenn Sie sich für die Umsetzung eines ISMS interessieren

Rückruf anfordern

Kontakt

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

+49 (0) 60 22 / 263 38 – 0
info@apsec.de

Ich bin mit den Datenschutzbestimmungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Termin vereinbaren

Kontakt

Sie möchten gerne ein Beratungsgespräch? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Datenschutzbestimmungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kostenfreie Testversion

Bitte geben Sie Ihren Namen, E-Mail-Adresse und die gewünschte Testversion an. Sie erhalten im Nachgang eine E-Mail mit dem Download-Link zur Testversion.



Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kontakt

+49 (0) 60 22 / 263 38 – 0

Rückruf-Anfrage

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kontakt

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Newsletter sichern

  • Monatliche Tipps & Tricks
  • Aktuell informiert
  • Exklusiv