Unsere Leistungen:

Wir unterstützt Sie beratend und realisierend während des gesamten IT-Sicherheitsprozesses welcher sich in folgende Phasen aufteilt:

• Initialisierung des IT-Sicherheitsprozesses und Aufbau von Awareness bei betroffenen Parteien (Stakeholder)
• Festlegung der Informationssicherheitspolitik und der zu erreichenden Sicherheitsziele
• Einführung eines ISMS (Information Security Management System) nach ISO/IEC 27001
• IT-Strukturanalyse und Komplexitätsreduktion
• Risikoanalyse und Risikomanagement nach ISO/IEC 27005 (bzw. ISO 13335)
• Erstellung von Richtlinien zur Informationssicherheit
• Erstellung eines Sicherheitskonzepts
• Maßnahmenrealisierung auf Basis von ISO 27002 bzw. erweiterte Maßnahmenbeschreibungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
• Aufrechterhaltung und Verbesserung des ISMS Prozesses nach dem Plan-Do-Check-Act Modell (PDCA)
• Unterstützung bei der Einführung eines Security Life-Cycle

Profitieren Sie hierbei von unserer umfassenden Erfahrung aus vielfältigen Projekten zu Informationssicherheits-Managementsystemen.