Security Management

Wie kann Sicherheit im Unternehmen wirtschaftlich und anwendbar umgesetzt werden?

Wie kann festgestellt werden, "was es bringt"?

Wie können Normen und Compliance-Anforderungen erfüllt werden, ohne Berge von Richtlinien zu erzeugen, die sowieso keiner liest?

Wir helfen bei Planung, Implementierung und Betrieb eines effizienten Security Management.

#41895511

Wie wir die Aufgabe verstehen

Security Management ist die Kunst, Sicherheit passgenau im Unternehmen einzusetzen und ständig aktuell zu halten, unter Berücksichtigung aller Randbedingungen:

  • Wirtschaftlichkeit
  • Wirksamkeitsbewertung
  • Compliance (ISO27001, PCI-DSS, ISO22301, BDSG, BSI Grundschutz etc.)
  • Sicherheitsorganisation
  • Akzeptanz bei den Mitarbeitern
  • Betrieb, Pflege und kontinuierliche Verbesserung

Was uns für diese Aufgaben qualifiziert

  • Wir kennen die Welt der Informationssicherheit seit vielen Jahren und aus zahllosen Projekten (Referenzen gerne auf Anfrage)
  • Wir haben bereits bei vielen Unternehmen unterschiedlichster Größen und Branchen ein ISMS aufgebaut und bis zur Zertifizierung nach ISO 27001 begleitet. Bei fast allen Unternehmen sind wir auch nach der Erstzertifizierung noch unterstützend tätig.
  • Wir sind als Auditoren für z.B. ISMS (ISO 27001) und BCM (ISO 22301) formal akkreditiert, wir können auf Augenhöhe mit Ihren Prüfern reden und kennen die Abläufe und Formalitäten einer Zertifizierung aus erster Hand.
  • Unsere Mitarbeiter kennen aus Ihrer Tätigkeit als Sicherheitsbeauftragte in öffentlichen Stellen, bei großen Konzernen im In- und Ausland und bei KMUs die Unternehmensrealität. Wir bauen keine theoretischen Luftschlösser.

Unser Angebot für Ihr Security Management

Planung eines Managementsystems für Sicherheit (ISMS)
  • Ermittlung der Rahmenbedindungen: Warum besteht der Wunsch nach einer Zertifizierung? Welche Normen und Industriestandards sollen oder müssen erfüllt werden?
  • Umfeldanalyse: Was sind Ihre kritischen Prozesse und Systeme? Welche Teile von Organisation und Technik sollen in das ISMS einbezogen werden?
  • Statusfeststellung: Wo steht Ihr Unternehmen? Was ist vorhanden? Was fehlt? Was ist zu tun?
  • Projektplanung: Aufgaben, Ergebnisse, Zeitplanung, Aufwände
Implementierung eines ISMS
  • Schaffung des Rahmenwerks: Richtlinien, Organisation, Prozesse, Methoden
  • Risikoanalysen und Bewertung der vorhandenen Technik
  • Einführung der ggf. noch fehlenden Prozesse und Methoden
  • Technische Sicherheitsmaßnahmen: Planung, Unterstützung bei der Suche nach Produkten und Werkzeugen, Customzing und Einführung
  • Integration in andere Managementsysteme, zum Beispiel Business Continuity, Qualitätsmanagement, Risk Management und IT Service Management
Audits und Zertifizierung
  • Durchführung unabhängiger Audits (Theorie und Praxis): wir prüfen Ihr Sicherheitsmanagement gegen die Anforderungen von Standards und Best Practice ebenso wie gegen Ihr eigenes Regelwerk
  • Management Review: wir beschreiben und bewerten den Status ihres ISMS, machen Verbesserungsvorschläge, erstellen einen Management-Bericht dazu und diskutieren diesen mit den Verantwortlichen in Ihrem Haus
  • Unterstützung bei der Vorbereitung und Durchführung formaler Zertifizierungen
Betriebliche Aufgaben
  • Stellung des Sicherheitsbeauftragten
  • Aufbau von Sicherheitsorganisationen, auch in komplexen Konzernstrukturen
  • Audit und Revision
  • Technische Review: erfüllen Ihre Sicherheitsmaßnahmen die an sie gestellten Anforderungen?
  • Weitere Spezialaufgaben, über die wir uns gerne mit Ihnen im Gespräch austauschen
Spezielle Branchen

Eigentlich ist beim Thema Sicherheit alles speziell. Immer. Jedes Unternehmen hat eigene Anforderungen, eigenen Schutzbedarf - je nach Unternehmenszweck und Unternehmensart - und eigene Randbedingungen. Wir sind als Unternehmen nicht auf spezielle Branchen fokussiert.