ISMS & DSMS Implementierung

Ein Management System (ISMS sowie DSMS) definiert Sicherheitsregeln und -methoden um die Unternehmenswerte (Informationen) einer Organisation zu schützen. Managementsysteme sind prozessorientiert und verfolgen einen Top-Down-Ansatz ausgehend von der Unternehmensführung.

Wir unterstützen beim Aufbau integrierter Management Systeme für die Informationssicherheit (Informationssicherheitsmanagementsystem, ISMS) und den Datenschutz (Datenschutzmanagementsystem, DSMS). Das integrierte Management System beantwortet alle relevanten Fragen der Informationssicherheit und des Datenschutzes in einem Komplettframework aus Richtlinien, Prozessen und Kontrollen. Es ist nach Vorgabe der ISO 27001 Norm aufgebaut und erfüllt gleichzeitig die Anforderungen der EU-Datenschutzgrundverordnung (EU-DSGVO).

Zunächst werden im Rahmen von Workshops Unternehmensstruktur und Arbeitsabläufe identifiziert. Auf diese Weise wird gewährleistet das bestehende Sicherheitsprozesse identifiziert und für die neuen Sicherheitsprozesse keine Reibungspunkte entstehen. 

Im Nachgang können durch unsere Berater einheitliche Managementprozesse zum Thema Sicherheit und Datenschutz eingeführt werden. Dazu zählen unter anderem ein Security Incident Management, SIEM (Security Information and Event Management) und Access Management. 

Implementierung Sicherheitsprozesse und -maßnahmen

Bei der Implementierung eines Informationssicherheits-Management System (ISMS) als auch ein Datenschutz-Management System (DSMS) müssen Regeln und Methoden zum Schutz von Informationen und personenbezogenen Daten etabliert werden.
Diese Regeln müssen gewährleisten, dass die Unternehmenswerte als auch die Rechte und Freiheiten natürlicher Personen und deren Daten ausreichend geschützt sind.

Weiterlesen...

Awareness & Schulung

b-pi sec bietet gezielte Unterstützung bei der Vermittlung und Bewusstseinsschaffung für Informationssicherheit und Datenschutz.

Weiterlesen...

Janosch Schomber
Consultant
janosch.schomber@b-pisec.com
+49 69 348 733 013