IT Security: Informationssicherheit
ISO 27001 (ISMS) Informationssicherheit
Mit einem Informationssicherheit-Managementsystem (ISMS) können Sie Ihre Informationssicherheit zentral etablieren, verwalten sowie überprüfen und verbessern. Es enthält Richtlinien, Verfahren und Kontrollen, die darauf ausgerichtet sind, die drei Ziele der Informationssicherheit zu erreichen: Vertraulichkeit, Integrität und die Verfügbarkeit Ihrer Daten.
Unsere Experten übernehmen für Sie die Planung, Implementierung und Weiterentwicklung eines ISMS nach ISO/IEC 27001 Standard. Zentrale Bestandteile hierbei sind die Erstellung von Notfall- / Betriebshandbüchern, Risikoanalysen (ISO27005) und Sensibilisierungs-Schulungen für Ihre Mitarbeiter.
- Erstellen und Ausbau eines ISMS
- BSI-Grundschutz
- Vorbereitung zur ISO27001-Zertifizierung
- Aufbau eines Risiko-/Notfallmanagements
IT-Grundschutz (BSI)
Der IT-Grundschutz des BSI ist die Basis für Informationssicherheit und ermöglicht es, durch systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die NetPlans-Experten unterstützen Sie bei der Umsetzung der von in den BSI-Standards definierten Methoden, Prozessen, Vorgehensweisen und Maßnahmen zur Informationssicherheit.
- Managementsysteme für Informationssicherheit
- IT-Grundschutz-Vorgehensweise
- Risikoanalyse auf der Basis von IT-Grundschutz
- Notfallmanagement
Risikoanalyse und -management
Wie sind in Ihrem Unternehmen sensible Daten in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit geschützt? IT-Risikomanagement beantwortet Ihnen diese Fragen. Nicht nur Normen der ISO-Reihe fordern einen angemessenen Umgang mit den IT-Risiken, auch Versicherungen, Banken oder der Gesetzgeber erwarten dies von Vorständen, Geschäftsführern und IT-Leitern.
- Risikoanalysen auf von Ihnen abgegrenzte Bereiche
- Risikoanalysen nach ISO 27005
- Risikobehandlung
Mitarbeitersensibilisierung
Das beste Security-Konzept ist nur so gut, wie der Mensch der darin arbeitet. Alle Mitarbeiter, die regelmäßig sensible Daten verarbeiten, müssen über mögliche Gefahren und potenzielle Risiken informiert sein, diese verstanden und verinnerlich haben. Unsere Experten vermitteln Ihnen Handwerkszeug, das Sie brauchen, um Gefahren der Informationssicherheit zu erkennen und abzuwehren.
- Basisschulungen
- Train the Trainer
- Online-Awarness-Trainings mit Lernerfolgskontrolle
- Interaktives Online-/Präsenz-Rollenspiel für Führungskräfte
Notfall- und Betriebshandbücher
Was tun im Katastrophenfall? Arbeiten Sie mit einem unserer erfahrenen Spezialisten alle denkbaren Bedrohungsszenarien durch und definieren Sie, wie im Schadensfall zu handeln ist. Mit einem Notfallhandbuch sind Sie in der Lage, im K-Fall die richtigen Entscheidungen zu treffen, weil Lösungen und Handlungsweisen bereits definiert sind. Somit verringern Sie die Auswirkungen der eingetretenen Störung und wenden weiteren Schaden vom Unternehmen ab.
- Erstellen eines maßgeschneiderten Notfallhandbuches
- Definition der Vorgehensweise je nach Bedrohung / Schaden
- Aufzeigen möglicher organisatorischer oder technischer Schwachstellen
IT-Sicherheits- und Datenschutzbeauftragter
Informationssicherheits- und Datenschutzbeauftragte unterstützen Sie dabei, ein Informationsmanagementsystem (ISMS) einzuführen und notwendige Zertifikate zu erhalten.
Neben den erforderlichen Fachkenntnissen verfügen unsere Spezialisten über ein hohes Maß an Methoden-, Sozial-, Führungs- und unternehmerischer Kompetenz. Damit sind sie in der Lage die Informationssicherheitskultur in Ihrem Unternehmen nachhaltig zu prägen.
- Bestellung eines Informationssicherheitsbeauftragten (ISB)
- Bestellung eines Datenschutzbeauftragten (DSB)
Security braucht ein Konzept!
Wir helfen Ihnen gerne weiter.
Nehmen Sie Kontakt mit uns auf, um mehr über unsere Dienstleistungen zu erfahren und wie wir Ihnen helfen können, Ihr Unternehmen zu schützen.
