Informationssicherheitsmanagement

Warum solltest Du Deine Informationssicherheit managen?
Die Sicherheit Deiner Informationen schafft Vertrauen und ist somit ein echter Wettbewerbsvorteil. Aufgrund gesetzlicher Anforderungen bist Du sogar zum Management Deiner Informationssicherheit verpflichtet.

Wie kannst Du technische und organisatorische Maßnahmen effizient planen und umsetzen?
Der für Dich und Dein Unternehmen geeignete Maßnahmenkatalog ist sehr individuell. Er ergibt sich aus gesetzlichen Vorgaben wie KRITIS oder NIS-2, zum anderen aus marktrelevanten Anforderungen wie der ISO-Norm 27001, dem BSI IT-Grundschutz, TISAX, VAIT oder BAIT. Mit Hilfe eines Managementsystems für Informationssicherheit (ISMS) behältst Du dabei einen guten Überblick über die technischen und organisatorischen Maßnahmen, die Du zur Sicherung Deiner Informationen umsetzt.

Unsere Angebote

Managementsysteme für Informationssicherheit (ISMS)

Wir unterstützen Dich bei der Umsetzung Deines ISMS basierend auf bewährten Standards wie ISO 27001, BSI IT-Grundschutz, VdS 10000 und CISIS12. Zudem entwickeln wir kontinuierliche Verbesserungsprozesse für eine lückenlose und effektive Sicherheitsstrategie.

Unser Angebot:

Aufbau von ISMS
Umsetzung von Messbarkeit mit KPI
Erstellung zertifizierungsfähiger Dokumentation

Sprich uns an

Informationssicherheits-Audits

In unseren Informationssicherheits-Audits prüfen wir Deinen aktuellen Stand der Cybersicherheit mittels einer Reifegrad-Analyse. Anschließend identifizieren wir mit einer Gap-Analyse geeignete Maßnahmen, um den Schutz deiner IT-Infrastruktur auf ein angemessenes Niveau zu heben.

Sprich uns an

Risikomanagement

Wir unterstützen Dich bei der Erstellung und Pflege eines lebendigen Risikomanagements. Mittels einer Risikoanalyse identifizieren und bewerten wir Deine IT-Risiken. Basierend darauf erstellen wir maßgeschneiderte Sicherheitskonzepte und definieren geeignete technische und organisatorische Maßnahmen.

Sprich uns an

IT-Compliance

Wir unterstützen Dich bei der Umsetzung gesetzlicher Vorgaben wie KRITIS, NIS-2, GxP, DORA, dem Cyber Resilience Act sowie der EU CER-Richtlinie. Wir beraten bei der Umsetzung branchenrelevanter Anforderungen wie ISO 27001, dem BSI IT-Grundschutz, TISAX, VAIT, BAIT und helfen Dir bei der Implementierung von Datenschutz nach DSGVO.

Sprich uns an

Security Awareness-Trainings

Deine Mitarbeitenden müssen jeden Tag angemessen auf Cyberbedrohungen reagieren können. Wir unterstützen Dich mit ISO- oder Compliance-Schulungen, Awareness-Workshops und Sicherheitstrainings.

Sprich uns an

Business Continuity Management

Wir entwickeln für Dich ein Business Continuity Management, mit dem Du auch in Krisenzeiten die Kontrolle behältst. Mit Hilfe von Business Impact Analysen erstellen wir für Dich maßgeschneiderte Notfallkonzeptionen für gängige Szenarien.

Sprich uns an

Als ISO 27001 zertifiziertes Unternehmen ist uns das effektive Management von Informationssicherheit sehr wichtig.
Wir haben mit Unterstützung von carmasec KPIs definiert und somit einen höheren Grad an Transparenz und Akzeptanz geschaffen.

Gunnar Woelke, Head of Information Security and Data Privacy, DKV Mobility Services

Hast Du Fragen?

Sprich mich gerne an!

Schilder mir Deine aktuelle Herausforderung und ich liefere Dir Lösungsansätze, die wir anschließend auch gerne gemeinsam umsetzen!

Icon Tel +49 (0)201 426 385 905

Termin vereinbaren

security. done. right.<

Insights zu Informationssicherheitsmanagement

Eine kurze Frage an Carsten Marmulla: Wie setze ich ein Managementsystem für Informationssicherheit um?

Videoreihe: Eine kurze Frage an Carsten Marmulla

ISMS

Senior Trusted Advisor Carsten Marmulla beantwortet in unserem Kurzvideo die Frage nach der effizienten Umsetzung eines Managementsystems für Informationssicherheit (ISMS).

Zum Video

Eine kurze Frage an Carsten Marmulla: Wie implementiere ich Cyber-Resilienz in meinem Unternehmen?

Videoreihe: Eine kurze Frage an Carsten Marmulla

Umsetzung von Cyber-Resilienz

Senior Trusted Advisor Carsten Marmulla beantwortet in unserem Kurzvideo die Frage nach der angemessenen Umsetzung von Cyber-Resilienz in Unternehmen.

Zum Video

Video "Wie implementiere ich ein dynamisches Risikomanagement?

Videoreihe: Eine kurze Frage an Carsten Marmulla

Dynamisches IT-Risikomanagement

Senior Trusted Advisor Carsten Marmulla beantwortet in unserem Kurzvideo die Frage nach der Implementierung eines dynamischen IT-Risikomanagements in Unternehmen.

Zum Video

Whitepaper „Checklisten zur NIS-2-Richtlinie“

Mit Hilfe unserer Checklisten klären Sie die Frage, ob Ihr Unternehmen betroffen ist, und welche Maßnahmen Sie nun umsetzen müssen.

Zum Whitepaper

Whitepaper „Reifegradmodelle“

in dem Whitepaper werden die Vorteile von Reifegradmessungen für Unternehmen umrissen und ein Modell explizit für den deutschen Mittelstand vorgestellt.

Zum Whitepaper

Whitepaper „CEO-Fraud“

Wir erläutern in diesem Whitepaper die weit verbreitete Betrugsmasche. Zudem stellen wir Dir Maßnahmen vor, mit denen Du Dein Unternehmen vor CEO-Fraud schützen kannst.

Zum Whitepaper

Use Case: KPI für Dein ISMS

Wie lassen sich mit Hilfe von KPI und Kennzahlen dem Management Risiken verständlich kommunizieren und security-bedingte Ausgaben und Investitionen rechtfertigen?

KPI für Ihr ISMS

Blogbeitrag: ISMS KPI – Fakten statt Annahmen

Erfahre mehr über KPI, die für die Weiterentwicklung eines Managementsystems für Informationssicherheit (ISMS) notwendig sind.

ISMS KPI: Fakten statt Annahmen

KPI im ISMS - Fünf Schritte zum Kennzahlensystem - Titelbild

Leitfaden: KPI für Dein ISMS in 5 Schritten

In diesem Leitfaden zeigen wir, wie Du ein individuelles, jederzeit anpassbares und auf das Unternehmen zugeschnittenes KPI-System aufbauen.

KPI im ISMS

Häufig gestellte Fragen

Nach unseren Erfahrungen solltest Du 12 bis 18 Personenmonate einplanen. Der genaue Aufwand ist von Deiner Organisationsgröße, dem Geltungsbereich sowie vorhandenen Strukturen und Dokumentationen abhängig.
Im Regelfall benötigen Unternehmen 1,5 bis 2 Jahre bis zur erfolgreichen Erstzertifizierung. Die Dauer ist unter anderem vom gewählten Scope und dem angewandten Standard abhängig. Die Umsetzung der ISO-Norm 27001 ist beispielsweise weniger aufwändig als die Umsetzung der Maßnahmen, die der BSI IT-Grundschutz vorgibt.
Du kannst die Wirksamkeit Deines ISMS und Deiner Maßnahmen mit diesen Methoden überprüfen:
- Durchführung Reifegradanalyse oder interner Audit mit Risiko-Analyse
- Überprüfung von organisatorischen und technischen Maßnahmen sowie Umsetzung von Verbesserungsmöglichkeiten und Empfehlungen
- Kennzahlen zur Messung der Wirksamkeit des ISMS
Generelle Frameworks für die Umsetzung von IT-Sicherheit:
- ISO 27001 ff.
- BSI IT-Grundschutz
- VdS 10000
- ISIS12/CISIS12
- DIN SPEC 27076
Branchenspezifische Gesetze und Frameworks:
- TISAX / VDA-ISA
- BNetzA/BSI IT-Sicherheitskatalog
- KRITIS: B3S, BSI, IT-Sicherheitsgesetz
- Gesundheitswesen: SGB V, PDSG
- Finanzbranche: BaFin VAIT, BAIT, PCI-DSS, MaRisk

Kontaktiere uns für eine Beratung!

Management der Informationssicherheit

Informationen gehören zu Deinen wertvollsten Vermögenswerten.
Wir helfen Dir, sie mit einem einem maßgeschneiderten ISMS zu sichern
und die Anforderungen von KRITIS, NIS-2, ISO 27001, TISAX und weiteren Frameworks umzusetzen.

Unsere Angebote