Externer Informationssicherheitsbeauftragter (extISB)

Ihre Mitarbeiter, Ihre Geschäftspartner und Ihre Kunden vertrauen darauf, dass Ihre IT-Systeme sicher sind. Wenn Sie zu den KRITIS-Unternehmen gehören unterliegen Sie zusätzlich den wichtigen Regelungen zur IT-Sicherheit nach dem IT-Sicherheitsgesetz. Aber auch als Zulieferer von KRITIS-Unternehmen müssen Sie zukünftig den erhöhten Anforderungen Ihrer Kunden an das Management der Informationssicherheit genügen. Deswegen ist es notwendig, ein Informationssicherheitsmanagementsystem (ISMS) zu implementieren und aktuell zu halten.

Schützen Sie Ihre Interessen mit dem externen Informationssicherheitsbeauftragten der b-pi sec GmbH. So haben Sie sofort Zugang zu unseren Erfahrungen und dem Wissen des extISB als zentralen Ansprechpartner zur Informationssicherheit (InfoSec) für die Geschäftsleitung und Ihre Mitarbeiter.

Initiale Leistungen zur Einführung des ISMS:

  • InfoSec-Workshop zur Aufnahme des IST-Zustandes, Ihrer Anforderungen und zur Identifizierung des Informationssicherheits-Scopes
  • Bestimmung eines geeigneten und zertifizierungswürdigen Scope
  • Projekt planen, Ziele festlegen, Bewusstsein schaffen
  • Schutzbedarfsanalysen für Geschäftsprozesse und Information Assets
  • Bedrohungsanalysen für IT-Assets und Aufbau eines Asset-Managements
  • Aufbau eines integrierten Informations- und Datenschutz-Risikomanagements
  • Erstellung eines Risiko-Mitigationsplans
  • Einführung und Dokumentation von technischen und organisatorischen Sicherheitsmaßnahmen
  • Erstellung und Umsetzung eines Auditplans zur Zertifizierung des ISMS nach ISO/IEC 27001

Fortlaufende Leistungen zum Betrieb des ISMS:

  • Durchführung von internen Audits zur Einhaltung der Sicherheitsvorgaben
  • Begleitung der Zertifizierungsaudits nach ISO/IEC 27001
  • Abschlussdokumentation und Aufgabenplan zur Behebung der gefundenen Abweichungen aus den Zertifizierungsaudits
  • Prüfung der Geschäftsprozesse, der IT-Assets und der Sicherheitsmaßnahmen auf Aktualität
  • Mitarbeitersensibilisierung und -schulung
  • Unterstützung bei Verhandlungen von Vereinbarungen zur Datenverarbeitung
  • Unterstützung bei Veränderungen von Geschäftsprozessen und IT-Assets
  • Auditunterstützung in Zusammenhang mit Informationssicherheitsvorfällen
  • Prüfung der Einhaltung der Informationssicherheitsvorgaben bei Lieferanten

Kontaktieren Sie uns und starten Sie mit unserem InfoSec-Workshop.

Janosch Schomber
Consultant
janosch.schomber@b-pisec.com
+49 69 348 733 013