Wir beraten ihre Organisation zu allen Aspekten der Informationssicherheit
Beratung zu Aspekten des Managementrahmens
Wir beraten Sie zu allen Phasen eines Informationssicherheits-Managementsystems (ISMS):
- Kontext der Organisation
- Anwendungsbereich festlegen
- Sicherheitsleitlinie erstellen und Ziele festlegen
- Dokumentationsrahmenwerk erstellen
- Pflichtdokumente erstellen
- Assets identifizieren und dokumentieren
- Risikomanagement
- Informationssicherheits-Maßnahmen ermitteln, priorisieren und umsetzen
- Erklärung zur Anwendbarkeit erstellen
- Informationssicherheits-Managementsystems (ISMS) messen, auditieren und bewerten
- Kontinuierlicher Verbesserungsprozess
Lesen Sie hierzu auch ausführlich unser Angebot zum Aufbau und Betrieb Informationssicherheits-Managementsystems (ISMS).
Beratung zur Aufgabenerfüllung von Rollen
Wir beraten einzelne Rollen bei der Wahrnehmung und Erfüllung ihrer Aufgaben im Rahmen des Informationssicherheits-Managementsystems (ISMS), zum Beispiel
- die Leitung oder
- den Chief Information Security Officer (CISO)
Lesen Sie hierzu auch ausführlich unser Angebot zur Unterstützung oder sogar Stellung eines Chief Information Security Officer (CISO).
Beratung zur Maßnahmenumsetzung
In fast allen Normen werden Informationssicherheits-Maßnahmen zur Reduzierung von Informationssicherheitsrisiken vorgeschlagen. In der ISO/IEC 27001:2013 wird ein Maßnahmenkatalog im Anhang A vorgeschlagen und in der ISO/IEC 27002:2013 erläutert.
Wir beraten Sie zur Umsetzung dieser Informationssicherheits-Maßnahmen.
Beispiel für Informationssicherheits-Maßnahmen:
- Schutz vor Schadsoftware
- Datensicherung/Backup
- Behandlung von Informationssicherheitsvorfällen
- Informationssicherheit in der Cloud
- Gebäudesicherheit
- Netzwerksicherheit
- etc.
