ISMS Beratung und Implementierung

ISMS Beratung und Implementierung

Geschäftsprozesse bestimmen unseren beruflichen Alltag. Vom Einkauf über die Produktion bis hin zur Logistik – mittlerweile sind fast alle Tätigkeiten prozessual organisiert. Entsprechend erfolgskritisch ist es, dass diese Prozesse reibungslos funktionieren und auch nicht aufgrund von Störungen der IT unterbrochen werden. Um entsprechend sicherzustellen, dass die geschäftskritischen Prozesse gem. Anforderungen und Vorgaben ablaufen, bietet sich ein Informationssicherheitsmanagementsystem (ISMS) an.

Die Einführung und Zertifizierung eines ISMS (z. B. gemäß ISO 27001) wird insbesondere im Bereich der kritischen Infrastrukturen (KRITIS) zunehmend ein zentraler Bestandteil von regulatorischen Vorgaben. Die BTC AG unterstützt dabei, ein ISMS mit zielgerichteten Verfahren im Unternehmen zu etablieren. Je nach Bedarf beinhaltet dies den Aufbau des ISMS, die Planung und Umsetzung von Sicherheitsmaßnahmen sowie die Aufrechterhaltung und Pflege des ISMS und das notwendige Projektmanagement. Dabei sind uns ergänzende Anforderungen (z.B. im Kontext IT-Sicherheitskatalog BNetzA oder BSI TR-03109-6 für Smart Metering) bestens bekannt und wir unterstützen Sie umfassend – vom Projektstart bis zur erfolgreichen Zertifizierung.

 

Informationssicherheitsmanagementsystem (ISMS) – Implementierung mit BTC

Die Einführung eines zertifizierungsfähigen ISMS erfolgt bei BTC standardmäßig gem. des praxiserprobten Vorgehensmodell, welches schon viele Unternehmen erfolgreich zur Zertifizierung geführt hat. Das Vorgehensmodell der BTC unterteilt sich in 3 Phasen (ISMS-Einführung, ISMS-Betrieb und ISMS-Überprüfung) plus dem eigentlichen Zertifizierungsvorgang. Während der gesamten Prozessdurchführung sind zwei unterstützende Maßnahmen im Modell vorgesehen:

  • Beauftragung der BTC mit der Rolle des IT-Sicherheitsbeauftragten
  • Schulung eines Mitarbeiters zum ISO-27001-Auditor

Zertifizierungsvorgang

Der Zertifizierungsvorgang wird durch unsere Experten begleitet. Die BTC AG ist in einer beratenden Funktion im Umfeld der ISO 27001 aktiv. Bei Zertifizierungen vertrauen wir auf die Expertise unseres Zertifizierungspartners datenschutz cert GmbH. Die datenschutz cert GmbH ist gemäß ISO 27006 eine von der Deutschen Akkreditierungsstelle GmbH rel="noopener noreferrer" (DAkkS) akkreditierte Zertifizierungsstelle und für verschiedene Zertifizierungsverfahren zugelassen. Hierdurch können sie ein weltweit anerkanntes ISO 27001-Zertifikat für Ihr ISMS ausstellen, sofern innerhalb eines Audits die Erfüllung der Anforderungen der ISO 27001 festgestellt wurden

Ziele des Vorgehensmodells

Ziel der ISMS Einführung ist die Zertifizierung und die Übergabe des ISMS-Betriebes an die zertifizierte Organisation. Im Rahmen des Projektes unterstützen Sie zertifizierte und ausgebildete Fachkräfte mit langjähriger Erfahrung in der Informationssicherheit bei der Planung und Umsetzung von Maßnahmen zur Optimierung und Verbesserung der organisatorischen und technischen Sicherheit in Ihrem Unternehmen. Nach der Übergabe wird das ISMS durch die dann zertifizierte Organisation und unter Nutzung der gemeinsam erarbeiteten Verfahren eigenständig betrieben. Das Vorgehensmodell sieht vor, dass die BTC nach der Übergabe nur im Bedarfsfall bei speziellen Fragestellungen unterstützt. Sollte der Bedarf bestehen (z. B. aufgrund von Personalengpässen), dass auch über die Zertifizierung hinaus eine Unterstützung beim ISMS-Betrieb gewünscht ist, so stellen wir Ihnen auch gerne einen fachkundigen und geschulten Informationssicherheitsbeauftragten (ISB).

Ein Tipp von uns: Machen Sie schon jetzt ein Kurzaudit
Für eine bessere Einschätzung des Aufwandes für die Einführung des ISMS - Preis ab 2.899,00 €

ISMS-Einführung und -Beratung – davon profitieren Sie:

  • Prozessorientiertes Vorgehensmodell: Bleiben Sie bei der ISMS-Einführung auf Kurs mittels der effizienten und praxiserprobten Vorgehensweise
  • Fundierte Handlungsempfehlungen: Erhalten Sie Handlungsempfehlungen von unseren zertifizierten Sicherheitsexperten
  • Direkter Draht zu Zertifizierungsstellen: Enge Abstimmung mit akkreditierten Zertifizierungsstellen (z.B. im Kontext ISO 27001) optimiert eine normenkonforme ISMS-Ausprägung
  • Der erste Schritt auf dem Weg zum Informationssicherheitsmanagementsystem: Nutzen Sie unser Angebot zum Kurzaudit als ersten Schritt zur ISMS-Einführung
  • Wir versorgen Versorger mit Sicherheit: Langjährige Erfahrungen in der Energiebranche, dem ISMS-Betrieb und den Herausforderungen der Prozessleittechnik

 

Kurzprofil BTC Cyber Security

Die BTC AG versteht sich als Anbieter anspruchsvoller Informationssicherheit. BTC berät und realisiert branchenübergreifend ganzheitliche Security-Konzepte. Mit unseren Lösungen unterstützen wir unsere Kunden bei der Umsetzung sowohl der technischen als auch der organisatorischen Maßnahmen zur Informationssicherheit.

Das Leistungsportfolio umfasst u. a. Informationssicherheitsmanagement (z. B. nach ISO 27001), Risiko- und Notfallmanagement (BCM), Infrastruktursicherheit, SAP Security, Schwachstellenanalyse (z. B. Penetrationstests), Datenschutz, Mobile Sicherheit, Secure Software Engineering sowie Sicherheit in Kritischen Infrastrukturen.

Die BTC Informationssicherheit ist Partner einer ganzen Reihe deutscher TÜVs und der Allianz für Cyber-Sicherheit; sie ist ISO 9001:2008-zertifiziert sowie Mitglied im Cyber-Sicherheitsrat Deutschland e. V. (Schwerpunkt/Fokus Energiewirtschaft).

BTC AG
Unsere Webinare:

Kurzweilig & informativ mit Sachverhalten, die verständlich erklärt werden.