ISMS-Beratung & -Implementierung

Geschäftsprozesse bestimmen unseren beruflichen Alltag. Vom Einkauf über die Produktion und Logistik bis zum fertigen Produkt werden diese in heutigen Unternehmen maßgeblich durch Informationstechnik unterstützt oder erst möglich gemacht. Immer mehr Mitarbeiter können dank Smartphone, Tablet-Computer oder Notebook jederzeit und nahezu von jedem Ort aus auf die wichtigsten, betriebsinternen Ressourcen zugreifen. Dieser Zugriff muss sicher sein.


Wir unterstützen Sie bei der

  • Auswahl des geeigneten IT-Sicherheitsstandards für Ihr Unternehmen
  • der kompetenten Beratung und Schulung zur Umsetzung gesetzlicher Anforderungen
  • der Aufnahme, Analyse und Absicherung Ihrer Geschäftsprozesse
  • Integration von Richtlinien, Regeln und Verfahren in Ihre Geschäftsprozesse
  • der Vorbereitung zur Zertifizierung nach  nationalen und internationalen Standards der Informationssicherheit (DIN ISO/IEC 27000)
  • Technologie- und Organisationsberatung für ganzheitliche Informationssicherheit

Zertifizierte und ausgebildete Fachkräfte mit langjähriger Erfahrung in der Informationssicherheit unterstützen Sie bei der Planung und Umsetzung von Maßnahmen zur Optimierung und Verbesserung der organisatorischen und technischen Sicherheit in Ihrem Unternehmen.



Informationssicherheitsmanagementsystem

Ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 wird, wie auch das Qualitätsmanagement nach ISO 9001, zunehmend ein zentraler Bestandteil von Ausschreibungen und Kundenanforderungen. Die BTC AG unterstützt dabei ein ISMS mit zielgerichteten Verfahren im Unternehmen zu etablieren. Je nach Bedarf beinhaltet dies den Aufbau des ISMS, die Planung und Umsetzung von Sicherheitsmaßnahmen sowie die Aufrechterhaltung und Pflege des ISMS sowie das notwendige Projektmanagement.

BTC begleitet Sie umfassend vom Projektstart bis zur erfolgreichen Zertifizierung.



Informationssicherheitsmanagementsystem (ISMS) - Implementierung mit BTC

BTC Vorgehensmodell - von der Planung bis zur Zertifizierung

Die Einführung eines zertifizierungsfähigen ISMS ist immer ein längerer Prozess. Das Vorgehensmodell der BTC adressiert einen Zeitraum von 12 Monaten und unterteilt sich in 3 Phasen plus dem eigentlichen Zertifizierungsvorgang.  Während der gesamten Prozessdurchführung sind zwei unterstützende Maßnahmen im Modell vorgesehen:

  • Beauftragung der BTC mit der Rolle des IT-Sicherheitsbeauftragten
  • Schulung eines Mitarbeiter zum ISO-27001-Auditor


Zertifizierungsvorgang

Der Zertifizierungsvorgang wird durch unsere Experten begleitet. Die BTC AG ist in einer beratenden Funktion im Umfeld der ISO 27001 aktiv. Bei Zertifizierungen vertrauen wir auf die Expertise unseres Zertifizierungspartners datenschutz cert GmbH. Die datenschutz cert GmbH ist gemäß ISO 27006 eine von der Deutschen Akkreditierungsstelle GmbH (DAkkS) akkreditierte Zertifizierungsstelle. Hierdurch können sie weltweit ein anerkanntes ISO 27001-Zertifikat für Ihr ISMS ausstellen, sofern innerhalb eines Audits die Erfüllung der Anforderungen der ISO 27001 festgestellt wurden.

Ziele des Vorgehensmodells

Ziel der ISMS Einführung ist die Zertifizierung und die Übergabe der Verantwortung für das ISMS an die Organisation. Nach der Übergabe wird das ISMS durch den Kunden eigenständig betrieben. Das Vorgehensmodell sieht vor, dass die BTC nach der Übergabe nur im Bedarfsfall bei speziellen Fragestellungen unterstützt. Eine darüberhinausgehende ISMS-Verantwortung durch BTC bedarf einer individuellen Regelung.

Kurzaudit: Cyber Sicherheits-Check

Für eine bessere Einschätzung des Aufwandes für die Einführung des ISMS, ein Tipp von uns: Machen Sie schon jetzt ein „Kurzaudit“. Mehr Info >>>

Webinar-Hinweis

Wir bieten regelmäßig Webinare zu diesem und weiteren Themen an. Mehr Info>>>




Kontakt

Vereinbaren Sie einen Termin mit uns.

Freecall: 0800 366 2 282

E-Mail