ISMS Beratung und Implementierung

BTC hilft Ihnen, geschäftskritische Prozesse störungsfrei zu sichern. Wir etablieren mit Ihnen ein ISMS nach ISO 27001 oder BSI IT-Grundschutz bis zur Zertifizierungsfähigkeit.

Geschäftsprozesse bestimmen unseren beruflichen Alltag. Vom Einkauf über die Produktion bis hin zur Logistik – mittlerweile sind fast alle Tätigkeiten prozessual organisiert. Entsprechend erfolgskritisch ist es, dass diese Prozesse reibungslos funktionieren und auch nicht aufgrund von Störungen der IT unterbrochen werden. Um entsprechend sicherzustellen, dass die geschäftskritischen Prozesse gemäß Anforderungen ablaufen und nicht durch Sicherheitsvorfälle gestört werden, bietet sich ein Informationssicherheitsmanagementsystem (ISMS) an.

Die Einführung und Zertifizierung eines ISMS (z. B. gemäß ISO 27001) wird insbesondere im Bereich der kritischen Infrastrukturen (KRITIS) zunehmend ein zentraler Bestandteil von regulatorischen Vorgaben. Die BTC AG unterstützt dabei, ein ISMS mit zielgerichteten Verfahren im Unternehmen zu etablieren. Je nach Bedarf beinhaltet dies den Aufbau des ISMS, die Planung und Umsetzung von Sicherheitsmaßnahmen sowie die Aufrechterhaltung und Pflege des ISMS und das notwendige Projektmanagement. Dabei sind uns ergänzende Anforderungen (z.B. im Kontext IT-Sicherheitskatalog BNetzA oder BSI TR-03109-6 für Smart Metering) bestens bekannt und wir unterstützen Sie umfassend – vom Projektstart bis zur erfolgreichen Zertifizierung.

 

Informationssicherheitsmanagementsystem (ISMS) – Implementierung mit BTC

Die Einführung eines zertifizierungsfähigen ISMS erfolgt bei BTC standardmäßig gem. des praxiserprobten Vorgehensmodell, welches schon viele Unternehmen erfolgreich zur Zertifizierung geführt hat. Das Vorgehensmodell der BTC unterteilt sich in 3 Phasen (ISMS-Einführung, ISMS-Betrieb und ISMS-Überprüfung) plus dem eigentlichen Zertifizierungsvorgang. Während der gesamten Durchführung sind zwei unterstützende Maßnahmen möglich: 

  • Beauftragung der BTC mit der Rolle des IT-Sicherheitsbeauftragten
  • Coaching eines Mitarbeiters zum ISMS-Manager und Informationssicherheitsbeauftragten

Zertifizierungsvorgang

Der Zertifizierungsvorgang wird durch unsere Experten begleitet. Die BTC AG ist in einer beratenden Funktion im Umfeld der ISO 27001 aktiv. Bei Zertifizierungen vertrauen wir auf die Expertise des jeweiligen Zertifizierungspartners, der durch unsere Kunden frei gewählt wird. Bei Bedarf unterstützen wir umfassend bei der Auswahl des richtigen Zertifizierungspartners, so dass Besonderheiten wie integrierte Managementsysteme oder KRITIS-Prüfkompetenz angemessen berücksichtigt werden.

Ziele des Vorgehensmodells

Ziel der ISMS Einführung ist die Zertifizierung und die Übergabe des ISMS-Betriebes an die zertifizierte Organisation. Im Rahmen des Projektes unterstützen Sie zertifizierte und ausgebildete Fachkräfte mit langjähriger Erfahrung in der Informationssicherheit bei der Planung und Umsetzung von Maßnahmen zur Optimierung und Verbesserung der organisatorischen und technischen Sicherheit in Ihrem Unternehmen. Nach der Übergabe wird das ISMS durch die dann zertifizierte Organisation und unter Nutzung der gemeinsam erarbeiteten Verfahren eigenständig betrieben. Das Vorgehensmodell sieht vor, dass die BTC nach der Übergabe nur im Bedarfsfall bei speziellen Fragestellungen unterstützt. Sollte der Bedarf bestehen (z. B. aufgrund von Personalengpässen), dass auch über die Zertifizierung hinaus eine Unterstützung beim ISMS-Betrieb gewünscht ist, so stellen wir Ihnen auch gerne einen fachkundigen und geschulten Informationssicherheitsbeauftragten (ISB).

Ein Tipp von uns: Machen Sie schon jetzt ein Kurzaudit
Für eine bessere Einschätzung des aktuellen Sicherheitsniveaus und Reifegrades – Preis ab 4.999,00 €.
BTC AG

Jetzt durchstarten und Termin buchen

Wählen Sie aus, ob Sie eine Expertenberatung zu einem speziellen Thema oder ein Erstgespräch wünschen: Ganz einfach einen Termin mit unseren Security-Experten vereinbaren.

Termin buchen

ISMS-Einführung und -Beratung – davon profitieren Sie:

  • Prozessorientiertes Vorgehensmodell: Bleiben Sie bei der ISMS-Einführung auf Kurs mittels der effizienten und praxiserprobten Vorgehensweise
  • Fundierte Handlungsempfehlungen: Erhalten Sie Handlungsempfehlungen von unseren zertifizierten Sicherheitsexperten
  • Direkter Draht zu Zertifizierungsstellen: Enge Abstimmung mit akkreditierten Zertifizierungsstellen (z.B. im Kontext ISO 27001) optimiert eine normenkonforme ISMS-Ausprägung
  • Der erste Schritt auf dem Weg zum Informationssicherheitsmanagementsystem: Nutzen Sie unser Angebot zum Kurzaudit als ersten Schritt zur ISMS-Einführung
  • Wir versorgen Versorger mit Sicherheit: Langjährige Erfahrungen in der Energiebranche, dem ISMS-Betrieb und den Herausforderungen der Prozessleittechnik

 

Geprüfte statt gefühlte Sicherheit!

BTC Cyber Security – Kurzprofil
Sicherheit in der digitalen Welt

Sicherheit in der digitalen Welt

Die BTC AG bietet branchenübergreifende Beratung und Umsetzung von ganzheitlichen Sicherheitskonzepten. Ob Cloud oder On-Premises – wir schützen Sie vor digitalen Bedrohungen!

 
Steigerung des Sicherheitsniveaus

Steigerung des Sicherheitsniveaus

Wir unterstützen Sie durch die Realisierung sowohl technischer als auch organisatorischer Maßnahmen, die Ihre Sicherheit auf das nächste Level hebt und Sie direkt handlungsfähig macht.

 
Einfach praktisch & effizient

Einfach praktisch & effizient

Praxiserprobte und auf Sie zugeschnittene Vorlagen und Vorgehen für bedarfsgerechte Sicherheit, die Mehrwerte bringen und Ihre Ressourcen schonen! 

 
Kompetente Beratung auf Augenhöhe

Kompetente Beratung auf Augenhöhe

Unsere zertifizierten Sicherheitsexperten befähigen Ihre Teams, steigern deren Know-how und erweitern Ihre Kompetenzen.

 
BTC AG
Christian Bruns

Unsere Webinare:

Kurzweilig & informativ mit Sachverhalten, die verständlich erklärt werden.