Informationssicherheitsmanagement

Wir agieren mit unseren zertifizierten Beratern sowohl als Auditor im Rahmen einer Zertifizierung Ihres ISMS, DSMS, IDSMS, BCMS und unterstützen Sie auch bei der Implementierung eines solchen Managementsystems. Darüber hinaus bereiten wir Sie vor und begleiten Sie bei externen Audits nach Compliance-Standards, wie ISO 27001, BSI IT-Grundschutz, EU-DSGVO, PCI-DSS, PSD2, BaFin (BAIT, ZAIT, MaRisk), KRITIS/B3S, TISAX, SOC 2 und HIPAA.

Information Security Management (ISMS)

Ein Information Security Management System (ISMS) ist ein „Managementsystem für Informationssicherheit“, das Maßnahmen, Prozesse und Richtlinien regelt, steuert, kontrolliert und verbessert mit dem Ziel Schutzziele der Informationssicherheit Vertraulichkeit, Integrität und Verfügbarkeit einzuhalten. Mit einem Informationssicherheit- und Datenschutzmanagementsystem (IDSMS) wird Datenschutz und IT-Sicherheit vereint, sodass Synergien ausgeschöpft werden.

Ohne zu wissen, welche zu schützenden Assets und Prozesse es gibt, welche Compliance-Richtlinien wichtig sind und welche maximale Ausfallzeit für welche Systeme verkraftbar ist, werden Maßnahmen zur Absicherung häufig intuitiv falsch eingesetzt und nicht korrekt priorisiert. Unsere Berater als zertifizierte ISO 27001 Lead Auditoren und zertifizierte Datenschutzbeauftragte (IHK) unterstützen Sie dabei in den folgenden Problemstellungen:

  • Implementierung und Auditierung des Informationssicherheitsmanagementsystems (ISMS) nach internationalen und nationalen Normen sowie Compliance-Standards.
  • Unsere zertifizierten ISO 27001 Lead Auditoren begleiten Sie bei einer Zertifizierung nach ISO 27001
  • Herstellung der Compliance zu relevanten Normen und Anforderungen
  • Wir erstellen und optimieren Prozesse zum Risk-Assessment und -Management auf Basis von Asset- oder Prozess-basierten Analysen und gehen damit auf Ihre individuelle Organisation ein
  • Im Rahmen von Workshops, Interviews, Dokumenten-Reviews und technischen Stichproben führen wir Gap-Analysen zu den genannten Standards durch, um den Reifegrad festzustellen, KeyFindings zu identifizieren, Quick-Wins und priorisierten Maßnahmen abzuleiten
  • Im Rahmen von Supplier-Relationship-Security prüfen wir SLAs, TOMs und Anforderungen an die Informationssicherheit wie ISMS, Hosting, Application Security

Informationssicherheits- und Datenschutzmanagementsystem

Bei der Entwicklung eines Informationssicherheits- und Datenschutzmanagementsystems folgen wir dem bei der Insentis entwickelten, inzwischen vielfach erprobten und im Rahmen zahlreicher Projekte immer wieder optimierten ISDMS-Zyklus zum Aufbau eines Informationssicherheits- und Datenschutzmanagementsystems und greifen auf ein Vorgehensmodell zurück, das an das Plan-Do-Check-Act-Modell (PDCA) angelehnt ist.

Information Security Reifegrad Assessment

Mit dem Reifegrad Assessment bieten wir Ihnen eine umfassende Überprüfung Ihrer Informationssicherheit anhand anerkannter Standards.

Das Information Security Reifegrad Assessment beginnt mit der Sichtung der ISMS-relevanten Dokumente des Kunden und einem Vorab-Assessment gemäß Standards wie ISO 27001, B3S, BAIT, BSI IT-Grundschutz oder TISAX.

Um ein möglichst breites Bild des Ist-Zustandes der Informationssicherheit im Unternehmen zu erhalten, wird im Anschluss ein auf Interviews und Stichproben basierendes Audit des ISMS durchgeführt.

Dabei wird im Rahmen eines eintägigen Workshops mit den für die IT-Sicherheit relevanten Stakeholdern des Kunden neben den wichtigsten Aspekten der technischen Sicherheitsmaßnahmen auch ein starker Fokus auf die organisatorischen und prozessuale Maßnahmen des Informationssicherheits-Managementsystems (ISMS) gelegt:

Die dokumentierten Ergebnisse des Quick-Checks dienen als Grundlage für die Ableitung priorisierter technischer, organisatorischer und prozessualer Maßnahmen mit dem Ziel, den IT-Sicherheitsstatus fortschreitend auf ein angemessenes Niveau anzuheben und die Compliance des ISMS gemäß gängigen Standards wie ISO 27001 und BSI IT-Grundschutz sicherzustellen.

Cyberversicherung

Cyberversicherungen sind Ver­si­che­rungen, die Unternehmen, Selbstständige und auch Einzelpersonen vor finanziellen Folgen von Angriffen aus dem Internet schützen. Sie schützen dabei nicht nur vor Cyber-Kriminalität, sondern decken auch Schäden ab, die durch unterschiedliche IT-Sicherheitsvorfälle entstehen können. Cyberversicherungen sind ein wichtiger Bestandteil des Informationssicherheitsmanagements, da sie das Risiko von Vermögensschäden, Haftungsansprüchen, Betriebsunterbrechungen oder Reputationsverlusten reduzieren können.

Wir bieten Ihnen an, Ihnen bei der Auswahl und dem Abschluss der passenden Cyberversicherung zu helfen. Wir analysieren Ihre individuellen Bedürfnisse und Risiken und vergleichen für Sie verschiedene Angebote und Tarife. Wir beraten Sie über die Leistungen und Ausschlüsse der Cyberversicherung und unterstützen Sie im Schadenfall. Mit unserer Hilfe können Sie sich optimal gegen die Gefahren aus dem Internet absichern.

Siehe auch: Externer CISO & DSB

Siehe auch: Business Continuity Management (BCM)

Informationssicherheit, Datenschutz & Compliance

Ansprechpartner Valeri Milke

Ihr Ansprechpartner:

Valeri Milke

Senior Manager

Mehr als 15 Jahre Erfahrung in IT-Security
Whitehat-Hacker & Penetrationtester
Incident Response & Forensics
Application Security & DevSecOps
ISMS ISO 27001 Lead Auditor
Betrieblicher Datenschutzbeauftragter (IHK)

Mobil: +49 151 20016884
valeri.milke@insentis.com

scroll to top
bdu Logo
Bitkom Logo
IT Security Logo