Informationssicherheit: Einfüh­rungs­beratung

​Sicherheit von Daten und IT-Systemen gewährleisten
Die Verarbeitung von Daten und Informationen ohne IT-Technik ist heute fast un­denkbar. Insbesondere für sensible geschäftliche Daten kommt damit der IT-Sicherheit eine besondere Bedeutung zu. IT-Sicherheit – oder besser Informations­sicherheit – gilt vielerorts immer noch als rein technisches Thema. Doch heute ist es wichtiger denn je, alle Ebenen der Informationssicherheit im Blick zu behalten, da auch die Gefährdungen immer vielfältiger werden.

 

 

Ein Information Security Management System (ISMS) unterstützt dabei, neben IT-technischen Aspekten auch die anderen wesentlichen Einflussfaktoren auf die Informationssicherheit adäquat zu berücksichtigen, u.a. die organisatorische und personelle, aber auch die physische Sicherheit. Wichtig ist es, den für das Unter­nehmen passenden Ansatzes zu finden, um so den guten Ruf der eigenen Organisation zu schützen. Dieser kann maßnahmen- und richtlinienorientiert sein, wie der ISIS12-/IT-Grundschutz-Standard oder aber risikoorientiert, entsprechend der Norm DIN ISO/IEC27001.

 

Egal, welcher Ansatz für sie besser geeignet ist – das ISMS sorgt für messbare Sicherheit in Ihrem Unternehmen, so dass Sie sich auf die Herausforderungen des Geschäftsalltags konzentrieren und zugleich Ihren Kunden und Geschäftspartnern demonstrieren können, wie wichtig Ihnen Informationssicherheit ist.

  

Das Richtige, an der richtigen Stelle, im richtigen Maße

Ihre Informationssicherheitsexperten tun einiges, um Ihr Unternehmen gegen die Gefahren der digitalen Welt abzuschotten. Dennoch bleiben häufig Fragen offen:
  • Genügen die ergriffenen Sicherheitsmaßnahmen tatsächlich den Anforderungen Ihres Unternehmens und denen der Kunden und Partner?
  • Wurden die richtigen Maßnahmen ergriffen?
  • Haben Sie tatsächlich alle Gefahren bzw. Bedrohungen im Blick?
  • Werden Sicherheitsrisiken adäquat behandelt?
  • Gibt es Gefährdungen kritischer Prozesse, weil Sicherheitsrisiken unbekannt sind?

 
Wir unterstützen Sie bei der Auswahl und Umsetzung eines robusten und gut strukturierten ISMS, um sicherzustellen, dass das richtige Maß an Informations­sicherheit an der richtigen Stelle in Ihrer Organisation implementiert wird.

 

Unsere Vorgehensweise: Viel hilft nicht immer viel

Das richtige Maß an Sicherheit zu finden, ist unmittelbar mit der Frage verbunden, wie sich das richtige Vorgehen bei der Einführung des passenden ISMS gestalten sollte und wieviel Aufwand in das Management der Informationssicherheit gesteckt wird. Zuviel oder zu wenig Management kompromittiert i.d.R, fast zwangsläufig das, was eigentlich gewährleistet werden soll – die Informationssicherheit. Die nachfolgende schematische Vorgehensweise hat sich schon in zahlreichen Mandanten-/Kunden- Situationen bewährt.


Unsere Vorgehensweise

 

Ihre Vorteile einer Zusammenarbeit mit uns

Die mittelständisch geprägte Rödl & Partner-DNA bringt für Sie im Zusammenhang mit Informationssicherheitsprojekten zahlreiche Vorteile mit sich:
  • Konsequente Ausrichtung des Informationssicherheitsmanagement an den gesetzlichen und Unternehmens-Anforderungen 
  • Themenübergreifende, interdisziplinäre Sichtweise bei der Maßnahmen­um­setzung – sowohl fachlich/technische, als auch wirtschaftliche und juristische Themen werden adäquat berücksichtigt
  • Anforderungsgerechte und themenübergreifende Schulung bzw. Weiterbildung der Mitarbeiter
  • Entwicklung und Einbindung relevanter Prozesse in die Unternehmens­organisa­tion
  • Einbindung des Risikomanagements der Informationssicherheit in das Risiko­management des Unternehmens 
    • Kombination und Einbindung mit bzw. von anderen Leistungen aus dem Bereich Informationssicherheit, u.a.:
      • Informationssicherheitsaudits im Rahmen der JAP
      • KRITIS-Prüfung nach IDW PH 9.860.2
      • Stellung externen Informationssicherheitsbeauftragten
      • Unterstützung von Informationssicherheitsbeauftragten
      • Cybersecurity-Rating

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

moderne wirtschaftsprüfung
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu