Das ISM-System sichert Ihre Kommunikationswege und Ihre Hardware

Kosten einsparen und ein sicheres Gefühl im Umgang mit der elektronischen Datenverarbeitung. Cybersicherheit und Datenschutz durch geplante Maßnahmen zur Abwehr von Angriffen und den Schutz Ihres Unternehmens.

qmb logo master dark h75

Informationssicherheitsmanagement schafft Sicherheit

Die Sicherheit Ihrer Unternehmensdaten und Hardware sollte in der heutigen Zeit vor allem, wenn das Ihre Dienstleistung oder Produkte direkt betrifft sehr wichtig sein.

ISMS-Beratung nach DIN 27001

Von der Umsetzung Ihres ISMS bis zur regelmäßigen Pflege des Systems.

Audits

Interne Audits von der Planung bis zum Auditbericht und die Begleitung von externen Audits.

Aktualisierung

Aktualisierung eines bestehenden ISMS-Systems mit Analyse des aktuellen Standes und praxisgerechte Umsetzung.

Dienstleistung nach Bedarf

Zum Festpreis, auf Stundenbasis - zeitweise oder regelmäßig.

Kein Geschwafel

Für viele Tätigkeiten, insbesondere bei der Einführung von ISMS-Systemen, gibt es eine Erfolgsgarantie!

qmb bergmann qm dot

qmb bergmann ds dot

qmb bergmann bafa dot

qmb bergmann as dot

DIN EN ISO 27001 die wichtigsten Informationen

Das ISMS (Informationssicherheitsmanagementsystem) wurde entwickelt, um die Informationssicherheit in einer Organisation zu steuern, zu verwalten, sicherzustellen und kontinuierlich zu optimieren. Es handelt sich um einen ganzheitlichen Ansatz, der sicherstellt, dass Daten und sensible Informationen angemessen geschützt sind.

Daten, insbesondere Sensible Informationen werden identifiziert und klassifiziert um Sie dann mit technischen und organisatorischen Maßnahmen angemessen zu schützen. Parallel werden Richtlinien und Verfahren definiert, um sicherzustellen, dass die Informationen und Verfahrensweisen nachhaltig dokumentiert und für allen Beschäftigten im Unternehmen, die Zugriff darauf haben sollen, zur Verfügung stehen. Bestimmte Daten werden vor unberechtigtem Zugriff, Manipulation oder Diebstahl geschützt und so gesichert das eine Wiederherstellbarkeit jederzeit möglich ist, insbesondere dann, wenn es zu einem Angriff (Hacker) von außen kommt.

Unternehmen müssen, insbesondere wenn es sich um Anbieter kritischer Infrastrukturen handelt (z.B. Telefon oder Energieversorger) Compliance-Anforderungen erfüllen, sei es aufgrund rechtlicher Vorschriften oder Branchenstandards. Andere Unternehmen, die nicht diesen gesetzlichen Anforderungen unterliegen, haben ggf. eigene Interessen ihre Infrastruktur im Bereich der IT, sicher und schnell wiederherstellbar ohne Ausfälle zu betreiben. Ein ISMS hilft dabei, diese unterschiedlichen Vorgaben zu erfüllen und sicherzustellen, dass alle relevanten gesetzlichen und eigene regulatorische Anforderungen erfüllt werden.

Das ISMS legt sehr großen Wert darauf potenzielle Risiken für die eigene Informationssicherheit früh zu identifizieren und angemessene Maßnahmen zu ergreifen, um diese zu minimieren bzw. eliminieren. Es umfasst insofern die Erkennung und Bewertung von Bedrohungen, Schwachstellen und Risiken, um geeignete Kontrollen und Sicherheitsmaßnahmen einzuführen.

Daraus resultiert automatisch eine kontinuierliche Optimierung oder Verbesserung der eigenen Organisation und Systeme.

Das ISMS kann von externen Auditoren überprüft und zertifiziert werden, um sicherzustellen, dass es den internationalen Standards entspricht. Für Unternehmen, die in Deutschland im Bereich der kritischen Infrastrukturen Tätig sind, wird ein ISMS, z.B. gemäß der DIN EN ISO 27001 empfohlen. Darüber hinaus können branchenspezifische Zertifizierungen oder Standards relevant sein. Beispielsweise haben Telekommunikationsunternehmen in Deutschland oft eine Zertifizierung nach dem TeleTrusT-Standard oder dem Telecommunications Quality Assurance (TQA)-Standard.

Es ist wichtig, spezifische rechtliche Anforderungen und Empfehlungen für die jeweilige Branche und Infrastrukturbereich zu berücksichtigen, um sicherzustellen, dass alle relevanten Anforderungen erfüllt werden.

In Deutschland gibt es verschiedene Bereiche, die als kritische Infrastrukturen eingestuft werden. Diese sind in der Kritis-Verordnung des Bundes festgelegt. Zu den kritischen Infrastrukturen zählen:

  • Energieversorgung: Hierzu gehören Stromnetze, Gasnetze und Kraftwerke
  • Wasserversorgung: Trinkwasser- und Abwasserversorgungssysteme.
  • Ernährung: Lebensmittelproduktion, -verarbeitung und -verteilung.
  • Informationstechnik und Telekommunikation: Kommunikationsnetze, Internetdienstleister und IT-Sicherheitseinrichtungen.
  • Gesundheitsversorgung: Krankenhäuser, Rettungsdienste und Arzneimittelversorgung.
  • Finanz- und Versicherungswesen: Banken, Börsen und Versicherungen.
  • Transport und Verkehr: Straßen- und Schienenverkehr, Flughäfen und Häfen.
  • Medien und Kultur: Rundfunk, Fernsehen und kulturelle Einrichtungen.

Diese kritischen Infrastrukturen sind für das Funktionieren der Gesellschaft und der Wirtschaft von großer Bedeutung, weshalb ihre Sicherheit und Stabilität gewährleistet werden muss.

Ein ISMS bietet zwar keine absolute Sicherheit, aber als Instrument zur Risikominimierung ist es für viele Unternehmen ein optimales Werkzeug.

Was kostet ein Informations­sicherheits­managementsystem

Die Kosten, die durch die Einführung und Zertifizierung eines ISMS entstehen sind nicht ohne eine genaue vorherige Analyse des Ist-Standes eines Unternehmens kalkulierbar, hinzu kommen dann ggf. weitere Kosten für die Anschaffung von Hard- und Software oder zusätzliche Dienstleister im IT/EDV-Bereich.

Dienstleitungen von
QMB Bergmann

Im Zusammenhang mit der DIN 27001, bieten wie folgende Dienstleistungen an:

  • Analyse und Bestandsaufnahme von bestehenden IS-Managementsystemen:
  • zur Schwachstellenanalyse und um Verbesserungspotenziale zu identifizieren oder
  • zur Vorbereitung der Anpassung eines bestehenden ISMS für eine Revision der Norm DIN EN ISO 27001
  • Beratung und Unterstützung bei der Einführung und Entwicklung eines ISMS gemäß der der DIN 27001
  • Regelmäßige interne Audits
  • Regelmäßige Audits bei Lieferanten unserer Kunden
  • Begleitung von externen Audits
    • von Kunden
    • von Zertifizierern
  • Unterstützung bei der kontinuierlichen Verbesserung i.d.R. über die Umsetzung von Maßnahmen resultierend aus Besprechungen oder im Zuge der Einführung eines ISMS

Es besteht immer die Möglichkeit einer dauerhaften regelmäßigen Zusammenarbeit in beratender Funktion, inklusive von Dienstleistungen oder über einzelne Projekte.

Aktuelles Thema!

Nachhaltigkeit & Nachhaltigkeitsmanagement

Haben Sie auch Post von Ihren Kunden erhalten mit der Bitte den „Code of Conduct“ oder die „Verhaltensregeln“ Ihrer Kunden zu akzeptieren oder sogar zu übernehmen?

Vielleicht sind sie Direktzulieferer für die Automobilindustrie und wurden darum gebeten einen „SAQ-Fragebogen“ zu beantworten?

Genau dann geht es um Nachhaltigkeit und darum zu verstehen, was Ihre Kunden von Ihnen als Lieferanten verlangen bzw. welche Anforderungen Sie erfüllen müssen, um Ihren Kunden gerecht zu werden!

QMB Bergmann ist Ihr Partner, wenn es darum geht Nachhaltigkeit in Ihrem Unternehmen umzusetzen, nachzuweisen und der Überprüfung durch ein Audit entspannt zu begegnen.

QMB – Bergmann setzt gemeinsam mit Ihnen ein System um, mit dem Sie ihren Kunden nachweisen, dass Ihr Unternehmen nachhaltig, mitarbeiterorientiert und gesetzeskonform arbeitet.

Der Aufbau Ihres Nachhaltigkeits-Management-Systems

Verhaltensregeln

  • Richtlinie zur Einhaltung geltender Gesetzte
  • Liste der zu berücksichtigenden Gesetze

Umwelt- und Energierichtlinie (auch ohne QM-System möglich)

Arbeitssicherheits- und Gesundheitsschutzrichtline

  • Wird passend zu Ihrer internen Umsetzung erstellt
  • Umsetzung nach gesetzlichen Anforderungen
  • Gefährdungsbeurteilung
  • Regelmäßige Wartung
  • Sicherheitsunterweisungen
  • Alles dokumentiert und nachweisbar

Einkaufsrichtlinie Lieferkettenmanagement

  • Mit Fragebogen
  • Auswertung & Maßnahmen zur Auswertung

Praktische Umsetzung “Einhaltung der Nachhaltigkeit”

  • Durchführung
  • Nachweise
  • Beschwerdemanagement
 

Unsere Leistungen

Auf einen Blick

qmb bergmann qm dot

Managementsysteme

Dienstleistung und Beratung nach DIN EN ISO

Mehr erfahren

qmb bergmann qm dot

Datenschutz

Datenschutz verständlich und praktisch umgesetzt

Mehr erfahren

qmb bergmann qm dot

Nachhaltigkeit

Nachhaltigkeit & Nachhaltigkeitsmanagement

Mehr erfahren

qmb bergmann qm dot

Arbeitssicherheit

So dass es Ihnen und Ihren Mitarbeitern Spaß macht

Mehr erfahren

Christian Bergmann

Mehr erfahren

Unsere Partner

ads noco

mibo 150

broich noco

joke noco

tecmove

generation e logo 150

fonds forum maklerpool sw 150px

max baermann gmbh 150px

phrikolat drilling specialties gmbh sw 150px

Hier ist noch Platz für Sie!

Kontakt