Um den Schutz von Informationen innerhalb eines Unternehmens sicherzustellen, reicht es nicht aus, rein technische Sicherheitslösungen einzusetzen. Vielmehr müssen ausgehend von der Unternehmensleitung eine IT-Sicherheitsstrategie entwickelt und an die spezifische Organisationsstruktur adaptiert werden. 

Durch strukturiertes Vorgehen aller Beteiligten kann so ein angemessenes Sicherheitsniveau erzielt und permanent an die sich ändernden Umfeldparamenter angepasst werden. Durch die Vernetzung im BISG e.V. unterstützen wir Sie ggf. auch fachbereichsübergreifend mit den auf Ihre Anforderungen optimal passenden Sachverständigen.

Informationssicherheit ist weit mehr als der Einsatz technischer Sicherheitslösungen. Unsere Experten beraten Sie je nach Bedarf bei der Konzeptionierung, Implementierung oder Abnahmung der optimalen Lösung für Ihr Unternehmen. Und wenn Sie doch einmal Sicherheitsprobleme haben, können wir Sie auch unterstützen.

Unsere Leistungen

• Unabhängige Sicherheitsanalysen für kleine, mittelständische oder Großunternehmen auf Basis ISO 27001 und BSI Grundschutz
• Schnelle Unterstützung und Sofortmaßnahmen bei Sicherheitsvorfällen oder akuten Problemen 
• Planung eines kundenspezifisches IS-Management Systems
• Auditierung des IS-Management Systems
• Zertifizierung des IS-Management Systems
• Beratung bei der Entwicklung einer Sicherheitsstrategie
• Unterstützung bei der Erstellung der Leitlinien zur Informationssicherheit
• Beratung beim Aufbau einer anwendbaren Organisationsstruktur für das Sicherheitsmanagement
• Unterstützung bei der Erstellung eines Sicherheitskonzepts
• Beratung zur Etablierung bzw. Integration in die notwendiger Prozesse
• Regelmäßig Überprüfung des IS-Management System
• Dokumentation des Sicherheitsprozess
• Unterstützung beim Erstellen Notfallkonzept und -dokumentation

Externe IT-Sicherheitsbeauftragte - eine kostengünstige Alternative

Gerne stellen wir Ihnen auch langfristig einen externer IT-Sicherheitsbeauftragter zur Seite. Da der Informationssicherheitsmanagement-Prozess einer permanenten Kontrolle und Überprüfung bedarf, um sicherzustellen, dass das vereinbarte Sicherheitsniveau aufrecht gehalten wird, kann diese Aufgabe bei kleineren und mittelständischen Unternehmen häufig nicht einem IT-Mitarbeiter als Zusatzaufgabe angetragen werden. Die Bestellung eines externen IT-Sicherheitsbeauftragten ist dort oft eine kostengünstige Alternative.