Deine EggSperten im Bereich
Informationssicherheit und ISMS

Ein effektives ISMS gegen die Angst des Datendiebstahls

 

Ob nun die unrechtmäßige Beschaffung von persönlichen Daten von zig Millionen Facebook-Nutzern im Fall von Cambridge Analytica oder der Erpressungstrojaner in einem Neusser Krankenhaus, der alle Daten im Netzwerk verschlüsselt und die Klinik von jetzt auf gleich in die Computer-Steinzeit zurückwirft, zeigen eins sehr deutlich:

Der Phänomenbereich “Cybercrime” entwickelt sich rasant weiter und fast jedes Unternehmen ist betroffen. Die Auswirkungen: Hohe Kosten und erheblicher Reputationsverlust für das attackierte Unternehmen!

Aber soweit muss es nicht kommen!

Wir etablieren bei Euch auf Basis von ISO/IEC 27001 und IT-Grundschutz ein modernes und vor allem effektives Informationssicherheitsmanagementsystem (ISMS), welches Eure Unternehmenswerte schützt und an dem sich Cyberkriminelle ihre Zähne ausbeißen werden.

ISMS ISO/IEC 27001 GAP Analyse
Information Security Officer
ISMS nach ISO/IEC 27001 Implementierung
Notfallmanagement

GAP-Analyse nach ISO/IEC 27001

 

 

Auf Basis der internationalen Norm ISO/IEC 27001 prüfen wir schon vor der Implementierung eines Informations-Sicherheits-Management-Systems (ISMS), ob Prozesse und Maßnahmen bei Euch im Unternehmen vorhanden sind, auf die sich später das ISMS aufbauen lässt.

Wir identifizieren die noch vorhandenen Lücken (GAPs) und erstellen Euch eine verständlich formulierte Handlungsempfehlung, damit Ihr die nächsten Schritte planen könnt.

Get in touch



    Stellung des Informationssicherheitsbeauftragten
    „Information Security Officers“

    Wir stellen Euch einen qualifizierten Informationssicherheitsbeauftragten “Information Security Officer” an die Seite, der Eure Sprache spricht und Euch in allen Belangen der Informationssicherheit mit Rat und Tat zur Seite steht.

    Planung, Implementierung, Aufrechterhaltung und Verbesserung eines ISMS – der Informationssicherheitsbeauftragter  übernimmt die Initiative, steuert und koordiniert.

    Get in touch



      Unterstützung bei der Implementierung eines
      Informations-Sicherheits-Management-Systems (ISMS)

       

       

      Egal ob Ihr eine ISO 27001-Zertifizierung anstrebt oder ein Informationssicherheits-Managementsystem ohne Zertifikat bei Euch im Unternehmen etablieren möchtet, wir sorgen dafür, dass Ihr erfolgreich und mit Spaß Euer Ziel erreicht.

      Die Modellierung und Etablierung eines angemessenen, nachhaltigen und auf Eure persönlichen Bedürfnisse ausgelegtes ISMS ist unser Anspruch!

      Get in touch



        Risikoanalyse/IT-Notfallmanagement

         

         

        Auf Basis einer Risikoanalyse identifizieren wir die für Euer Geschäftsmodell kritischen Geschäftsprozesse und benötigten Ressourcen und etablieren bei Euch auf Basis des BSI-Standards 100-4 und BSI-Grundschutz ein effektives IT-Notfallmanagement. Dadurch beugt Ihr Krisen und Notfälle vor und wisst damit umzugehen, sofern diese doch auftreten sollten.

        Get in touch