Informationssicherheit

Sicherheit für Ihre Daten – mit Zertifikat

Als Sicherheitsberater oder externer Informationssicherheitsmanagement-Beauftragter sorge ich dafür, dass Ihre Geschäftsdaten in Ihrem Unternehmen sicher sind.

Was ist Informationssicherheit?

Informationssicherheit ist der Schutz der Informationen vor Bedrohungen, um einen kontinuierlichen Geschäftsbetrieb sicherzustellen und Geschäftsrisiken zu reduzieren.

Beispiele:

  • Schutz der Privatsphäre
  • Schutz von personenbezogenen Daten auf Mobilgeräten
  • Verschlüsselung mobiler Informations- und Kommunikationstechnologien
  • Schulung im Umgang mit personenbezogenen Daten

Mit einer zuverlässigen Informationssicherheitsstrategie und -umsetzung gewinnen Sie das Vertrauen der Kunden, der Gesellschafter und der Mitarbeiter in die Zuverlässigkeit der Leistungen Ihres Unternehmens.

Leistungen

Beratung zur Informationssicherheit

Ich berate Sie u.a. bei diesen wichtigen Aufgaben:

  • Aufbau der normkonformen Richtlinien
  • Beschreibung der Sicherheitsorganisation
  • Risikobewertung und -behandlung
  • Ausbildung und Schulung der Mitarbeiter
  • Prüfung und Beschreibung der Informationsverarbeitungsprozesse
  • Management technischer Schwachstellen
  • Aufbau und Betrieb eines betrieblichen Kontinuitätsmanagements
  • Management von Informationssicherheits-Vorfällen und Verbesserungen 

Wir ermitteln gemeinsam mit Ihnen am Telefon oder digital, wie Sie die Informationssicherheit organisiert haben, welche Lücken oder Sicherheitsmängel ggf. existieren und wie ich Sie unterstützen kann. 

Einführung eines Informationssicherheits-Managementsystems

Wir errichten ein Informationssicherheits-Managementsystem (ISMS) gemäß der Norm ISO/IEC EN 27001:2022, das Ihnen

  • gegenüber Auftraggebern die Sicherheit der Verarbeitungen beweist
  • die Umsetzung der gesetzlichen Vorgaben erleichtert
  • die kontinuierliche Verbesserung Ihrer sicherheitsrelevanten Prozesse ermöglicht sowie
  • Ihre Richtlinien und Arbeitsanweisungen dokumentiert

Unsere softwaregestützten Beratungsprozesse wie z.B. die Risikoanalyse, die Zuordnung von Maßnahmen, die Aufgabenplanung und Dokumentation verringern Ihren Aufwand und verkürzen die Umsetzungszeit.

Zertifizierung und Rezertifizierung nach ISO/IEC EN 27001:2022

Ich unterstütze Sie dabei, die Zertifizierungsfähigkeit herzustellen und begleite den Prozess der Zertifizierung.

Wenn Sie zusätzlich den Datenschutz professionalisieren wollen, können Sie Ihr Datenschutzmanagementsystem gemäß der ISO/IEC EN 27701:2019 in das Informationssicherheits-Managementsystem (ISMS) integrieren.

Externer Beauftragter für Informationssicherheits-Managementsysteme

Da die Norm einen Informationssicherheitsbeauftragten verlangt, stehe ich Ihnen gerne als Interims-Beauftragter zur Verfügung und bilde einen internen ISMS-Beauftragten aus.

Ihre Benefits eines ISMS

  • Sicherung der Aufträge gegenüber Auftraggebern
  • Erhaltung des Wettbewerbsvorsprungs, der Rentabilität und des Unternehmensimages
  • Einhaltung der gesetzlichen Vorschriften
  • Sicherung der IT gegen interne und externe Angriffe
  • Erfüllung der von der DSGVO verlangten Nachweispflicht und Sicherheit nach dem Stand der Technik
Kontakt

Was soll das ISMS bringen?

  • Sie prüfen und regeln nur was Wichtig! ist
  • Sie haben zuverlässige Arbeitsanweisungen
  • Sie sparen Kosten durch Fehlverhalten
  • Sie verringern IT-Administrationskosten
  • Sie vermeiden Ausfallzeiten
  • Sie sind schnell wieder „Online“, wenn etwas passiert
  • Sie sind besser als der Wettbewerb
Kontakt

Kundenstimmen

Hr. Stumpf hat mit seiner strukturierten Vorgehensweise und seiner Erfahrung dazu beigetragen, dass das ISMS System der Springtime GmbH vom TÜV Süd nach ISO 27001 zertifiziert wurde. Im Überprüfungsaudit wurde ebenfalls erfolgreich die Weiterentwicklung des ISMS Systems durch den TÜV Süd bescheinigt.

Daniel Gens, Geschäftsführer, Springtime GmbH

Ich erstelle Ihnen gerne ein bedarfsgerechtes Angebot.

Kontakt