Informationssicherheit

Richtlinien durchsetzen – Sicherheit gewährleisten

Externer Beauftragter für Informationssicherheit und IT-Sicherheit (ISO/ISB)

Ein weiterer Schwerpunkt unseres Portfolios ist die Verwaltung und Koordination aller relevanten Maßnahmen zur Informationssicherheit und IT-Sicherheit. Als ISO/ISB übernehmen wir sowohl die Erstellung und Durchsetzung der Sicherheitsrichtlinien eines Maßnahmenplans als auch die konkrete Erstellung von IT-Sicherheitskonzepten.

Wir unterstützen Sie beim Aufbau eines Informationssicherheitsmanagementsystem (z.B. ISO 27001, TISAX), eines internen Kontrollsystems (IKS) sowie bei der Vorbereitung und Durchführung einer Schutzbedarfsanalyse.

  • Informationssicherheitsmanagement

    Erstellung, Umsetzung und Kontrolle des Sicherheitskonzepts und dessen Teilkonzepte und Richtlinien sowie Beratung und Unterstützung bei der Weiterentwicklung verbindlicher Regelungen zur Informationssicherheit (z.B. ISO 27001).

  • Internes Kontrollsystem

    Initiierung, Realisierung und Analyse von Sicherheitsmaßnahmen sowie die Kontrolle der Eignung und der Wirksamkeit von Maßnahmen durch jährliche interne Audits.

  • Risikobewältigung

    Aufbau, Organisation sowie Steuerung der Informationssicherheitsprozesse. Systematische Erfassung, Bewertung und Steuerung von Informationssicherheitsrisiken.

  • Awarenessmaßnahmen

    Organisation und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Stärkung des Bewusstseins und Implementierung organisatorischer Maßnahmen.

  • Incidentmanagement

    Begleitung sicherheitsrelevanter Projekte und Untersuchung sicherheitsrelevanter Vorfälle sowie Beurteilung mitigierender Sicherheitsmaßnahmen.

  • Schutzbedarfsanalyse

    Wir unterstützen Sie bei der Vorbereitung und Durchführung einer Schutzbedarfsfeststellung und beraten Ihre Fachbereiche hinsichtlich der Bewertung Ihrer Prozesse.

Haben Sie noch Fragen?

Wir helfen Ihnen gern weiter.