ISMS – Informationssicherheits-Management-System

Wir unterstützen Sie bei der sinnvollen Aufstellung Ihrer Sicherheitsregeln – von Anfang an

Tagcloud 2015-12

Unternehmen oder Institutionen, die die Informationssicherheit in ihrer Institution verbessern und auch zukünftig mitgestalten möchten, kommen um ein ISMS (Informations-Sicherheits-Management-System) nicht herum. M&H berät und unterstützt Sie bei der Gestaltung Ihres ISMS. Unser nach Ihren Anforderungen aufgebautes Informationssicherheits-Management-System entsprechend der ISO 27001 hilft Ihnen,  IT-Risiken innerhalb Ihres Unternehmens oder Ihrer Institution zu zu erkennen, zu minimieren und so Ihre Sicherheitsprozesse zu verbessern.

Das ISMS – Informationssicherheits-Management-System

Das Informationssicherheits-Management-System ist eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens. Es ist erforderlich, um Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrecht zu erhalten und fortlaufend zu verbessern.

Initialer Aufbau eines angemessenen Informationssicherheits-Management-Systems

  • Projektvorbereitung und -steuerung
  • Definition und Abgrenzung des Informationsverbundes
  • Strukturanalyse
  • Erfassung der Geschäftsprozesse
  • Erfassung der Hardware
  • Erfassung der Software
  • Erfassung der Netze und Außenanbindungen
  • Erfassung der verarbeiteten Daten und Informationen
  • Erfassung der Organisation (Standort, Gebäude, Räume, Mitarbeiter)
  • Schutzbedarfsfeststellung
  • Gruppierung der Komponenten
  • Erstellung eines bereinigten Netzplans
  • Sicherheits-/Risikoanalysen (IST/SOLL-Abgleich)
  • Erstellung eines Realisierungsplans (Risikobehandlungsplan)
  • Erstellung von Konzepten und Richtlinien
  • Etablierung eines Informationssicherheitsprozesses

Unser ISMS-Angebot auf einen Blick

IT-Security-Beratung

  • ISMS
  • ISO 27001 & BSI IT-Grundschutz
  • Stellung Externe Informationssicherheitsbeauftragte
  • Erstellung von Sicherheitskonzepten
  • IS-Schnelltest
  • Projektmanagement und Begleitung von ISMS-Projekten

IT-Sicherheitsschulungen

NovaPath – Informationsklassifizierung und Know-how-Schutz

Weitere Informationen zu NovaPath finden Sie hier.

Kontaktieren Sie unsere Informations-Sicherheitsexperten unter ims@m-und-h.de oder unter +49 30 311889-9020. Wir geben Ihnen mit Hilfe eines Schnelltests einen Überblick über Ihren Know-how-Schutz oder Ihre Informationssicherheitslage angelehnt an ISO 27001.

Jetzt Informationen anfordern!