Gestellung eines externen ISB / (C)ISO

Viele Unternehmen haben die Anforderung aus Verträgen, gesetzlichen, behördlichen oder eigenen Vorgaben, ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen. Je nach Anforderung muss die erfolgreiche Implementierung dieses ISMS dann zum Beispiel mit Hilfe von unabhängigen Zertifizierungen oder Prüfungen nachgewiesen werden.

Ein ISMS muss nach der erfolgreichen Implementierung aber weiter gepflegt werden, um die kontinuierliche Weiterentwicklung der Informationssicherheit zu gewährleisten. Ein Aufwand, der nicht zu unterschätzen ist und häufig fehlen den Unternehmen hierzu die personellen Ressourcen.

Wir unterstützen Sie bei der Aufrechterhaltung Ihres ISMS durch die Gestellung eines unabhängigen externen Informationssicherheitsbeauftragten (ISB) / (Chief-) Information Security Officers (C)ISO.

Unser Vorgehen

Die Unterstützung durch einen externen ISB / (C)ISO erfolgt mit den folgenden Tätigkeiten:

  • Analyse Ihres bisherigen Kontextes
  • Einarbeitung in die vorhandenen Methoden und Prozesse
  • Regelmäßige Dokumentenprüfung
  • Prüfung Ressourcen Management
  • Vorbereitung und Durchführung von Awareness-Tätigkeiten
  • Kontinuierliche Überarbeitung des Risikomanagements
  • Durchführung von Messungen
  • Durchführung interner Audits
  • Begleitung von Managementbewertungen
  • Durchführung von Verbesserungsmaßnahmen
  • Stetige Überwachung der Änderungen von internen und externen Anforderungen
  • Kontinuierliche Verbesserung des ISMS unter Zuhilfenahme des Managementsystem Frameworks der KonzeptAcht GmbH
  • Auf Wunsch: Begleitung von Zertifizierungsaudits und externen Prüfungen

Unsere Werkzeuge

Zum Aufrechterhaltung und Weiterentwicklung Ihres ISMS nutzen wir die folgenden Werkzeuge:

  • KonzeptAcht Vorgehensweise zu Aufbau und Aufrechterhaltung eines ISMS
  • Managementsystem Framework ISMS
    • Abbildung in gängigen Office-Standards
    • Abbildung in gängigen Wiki- / CMS-Systemen
  • Risikomanagementsysteme
    • Abbildung in Excel-Formaten
    • Abbildung in von Ihnen vorgegebenen Tools oder in einer eigenen MONARC Instanz

Ihr Nutzen

  • Kontinuierliche Aufrechterhaltung und Weiterentwicklung Ihres ISMS nach gängigen Standards und dem Stand der Technik
  • Effiziente Vorgehensweise
  • Einsparung eigener Ressourcen
  • Kontinuierlicher Wissenstransfer während der kompletten Projektlaufzeit
  • Zugriff auf das Know-how erfahrener Auditoren und Berater, die in ständigem Austausch mit Akkreditierungs- und Zertifizierungsstellen stehen