Informationssicherheit ist ein umfangreiches Thema, das ein Unternehmen schnell überfordern kann. Gute Mitarbeiter werden gebunden, um überhaupt erst einmal herauszufinden, welche Anforderungen auf das eigene Unternehmen zutreffen, bevor auch nur ein Schritt in der Umsetzung gemacht worden ist. Wir helfen von Anfang an, den richtigen Umfang und die richtigen Maßnahmen zu finden, mit denen Ihr Unternehmen das meiste aus dem Thema Informationssicherheit für sich herausholen kann.
Sowohl das Vorgehen nach BSI-Grundschutz als auch nach ISO 27001 bieten eigene Vorteile und eigene Tücken - wir helfen dazwischen zu manövrieren. In kurzen Interviews finden wir die Punkte, die Sie schon im Tagesgeschäft erfüllen und formulieren die passenden Arbeitsanweisungen und Richtlinien so, dass Sie mit den kleinst möglichen Anpassungen Normkonform werden können, denn:
In der Formulierung liegt die Regulierung.
Bernd Schnubel
Fachkraft für Arbeitssicherheit
Ihre Mitarbeiter liefern uns den Input und Sie geben die Richtlinien frei, so dass wir auch hier die kleinst mögliche Belastung für Ihre Mitarbeiter und Sie gewährleisten. Natürlich wird es auch intensive Arbeitsphasen geben und Projekte zur Verbesserung der Informationssicherheit müssen angestoßen werden. Dies werden dann aber Projekte sein, die Sie und Ihr Team weiterbringen und nicht Projekte zur Zielfindung!
Nach Auswahl des Geltungsbereichs (Statement of Applicability, kurz SOA) und Auswahl der geeigneten Maßnahmen (Controls) und deren Beschreibung in Richtlinien und Vorgaben, prüfen wir Ihr Informationssicherheitsmanagementsystem auf Herz und Nieren. Dieses Audit ist die Vorstufe zur Zertifizierung Ihres Systems. An dem Tag, an dem der externe Zertifizierer da ist, begleiten wir Sie durch das externe Audit und übernehmen die Nachbereitung. Besonders wichtig ist hierbei zu verstehen, was der Auditor zwischen den Zeilen schreibt, in welchem Hinweis eigentlich eine Abweichung versteckt ist und an welchem Punkt der Auditor seine Vorstellungen unterbringt, die aber nicht zwingend von der Norm gefordert sind und auch anders erreicht werden könnten!
Mit einem Informationssicherheitsmanagementsystem von der exkulpa verschwenden Sie weder Zeit noch Ressourcen, sondern kümmern sich um das, was Ihnen wirklich wichtig ist. Kontaktieren Sie uns und erhalten Sie mehr Informationen zu unseren Leistungen in der Informationssicherheit.