Informationssicherheits-Managementsysteme (ISMS)

Effektives und nachvollziehbares Management von Risiken ist Grundlage für eine erfolgreiche wirtschaftliche Entwicklung jedes Unternehmens. Der Schutz sensitiver Informationen ist Voraussetzung für langfristige, vertrauensvolle Beziehungen zu Kunden, Partnern und Investoren. Informationssicherheits-Management-Systeme nach ISO 27001 bieten einen international anerkannten Weg, wichtige Daten und Geschäftsprozesse umfassend zu schützen.

Unser Leistungsangebot

  • atsec hat erfolgreich zahlreiche ISMS für mittlere und große Unternehmen konzipiert und implementiert. Schlanke Prozesse, verständliche Richtlinien und sinnvolle Sicherheitsmaßnahmen stellen die Effizienz der von uns entwickelten ISMS sicher. Hierzu gehören:
  • Implementierung und Weiterentwicklung eines ISMS nach ISO 27001 oder „ISO 27001 auf der Basis von IT-Grundschutz“
  • Erstellung eines zentralen Management Systems (MS), um spezifische Management Systeme wie ein ISMS, ein QMS (Qualitäts-Management-System) oder ein DSMS (Datenschutz-Management-System) parallel zu betreiben
  • Unterstützung bei der Auswahl und Implementierung von IT Sicherheitsmaßnahmen
  • Unterstützung bei der Integration von zusätzlichen Anforderungen in das ISMS, beispielsweise bei der Umsetzung der Vorgaben des PCI-DSS

Zur Initiierung eines ISMS-Projekts führen wir ein „ISMS Readiness Assessment“ durch. Hier kommt ein erfahrener Berater zu Ihnen vor Ort, prüft Ihre Prozesse und technischen Maßnahmen und bewertet den Umsetzungsgrad. Als Ergebnis dieses Readiness Assessments liefern wir Ihnen einen Projektplan für die Umsetzung Ihres ISMS sowie eine belastbare Aufwandsabschätzung, die sowohl Berater-Tage als auch Ihre internen Aufwände ermittelt.