Wir begleiten Sie beim Auf- und Ausbau Ihres Information Security Management Systems (ISMS, engl. für „Managementsystem für Informationssicherheit“) basierend auf dem IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik, Bonn). Mit der Implementierung eines ISMS auf Basis des IT-Grundschutzes schaffen Sie Verfahren und Regelwerke innerhalb Ihres Unternehmens zur transparenten, nachhaltigen und verifizierbaren Informationssicherheit. Auch für Schweizer Unternehmen empfiehlt sich eine Orientierung am IT-Grundschutz.
Wir führen Sie durch folgende Schritte:
- Aufbau des Informationssicherheits-Teams
- Erstellung der Leitlinien
- Sensibilisierung der Mitarbeiter
- Festlegung der IT-Dokumentationsstruktur
- Einführung des IT-Servicemanagement-Prozesses
- Analyse der IT-Struktur und Identifikation kritischer Applikationen
- Modellierung der Sicherheitsmassnahmen
- Umsetzen der Sicherheitsmassnahmen
Wir stellen sicher, dass die wiederkehrenden Prozesse von den verantwortlichen Personen in Ihrem Unternehmen verstanden und umgesetzt werden können.
Ein ISMS nach IT-Grundschutz eignet sich für grosse und mittelständische Unternehmen. Bei kleineren Unternehmen führen wir ein auf die Bedürfnisse kleinerer Unternehmen angepasstes Vorgehen durch, um organisatorische oder finanzielle Überforderungen zu vermeiden.
Vorteile:
- Sie sind compliant.
- Sie haben Prozesse zur Sicherstellung Ihrer Informationssicherheit implementiert.
- Sie planen mittelfristig eine ISO 27001 Zertifizierung? Der Sprung von einem ISMS nach IT-Grundschutz des BSI hin zu einer ISO 27001-Implementierung und deren Zertifizierung ist nicht mehr gross.