Das ISM-System sichert Ihre Kommunikationswege und Ihre Hardware
Kosten einsparen und ein sicheres Gefühl im Umgang mit der elektronischen Datenverarbeitung. Cybersicherheit und Datenschutz durch geplante Maßnahmen zur Abwehr von Angriffen und den Schutz Ihres Unternehmens.
Informationssicherheitsmanagement schafft Sicherheit
Die Sicherheit Ihrer Unternehmensdaten und Hardware sollte in der heutigen Zeit vor allem, wenn das Ihre Dienstleistung oder Produkte direkt betrifft sehr wichtig sein.
ISMS-Beratung nach DIN 27001
Von der Umsetzung Ihres ISMS bis zur regelmäßigen Pflege des Systems.
Audits
Interne Audits von der Planung bis zum Auditbericht und die Begleitung von externen Audits.
Aktualisierung
Aktualisierung eines bestehenden ISMS-Systems mit Analyse des aktuellen Standes und praxisgerechte Umsetzung.
Dienstleistung nach Bedarf
Zum Festpreis, auf Stundenbasis - zeitweise oder regelmäßig.
Kein Geschwafel
Für viele Tätigkeiten, insbesondere bei der Einführung von ISMS-Systemen, gibt es eine Erfolgsgarantie!
DIN EN ISO 27001 die wichtigsten Informationen
Das ISMS (Informationssicherheitsmanagementsystem) wurde entwickelt, um die Informationssicherheit in einer Organisation zu steuern, zu verwalten, sicherzustellen und kontinuierlich zu optimieren. Es handelt sich um einen ganzheitlichen Ansatz, der sicherstellt, dass Daten und sensible Informationen angemessen geschützt sind.
Daten, insbesondere Sensible Informationen werden identifiziert und klassifiziert um Sie dann mit technischen und organisatorischen Maßnahmen angemessen zu schützen. Parallel werden Richtlinien und Verfahren definiert, um sicherzustellen, dass die Informationen und Verfahrensweisen nachhaltig dokumentiert und für allen Beschäftigten im Unternehmen, die Zugriff darauf haben sollen, zur Verfügung stehen. Bestimmte Daten werden vor unberechtigtem Zugriff, Manipulation oder Diebstahl geschützt und so gesichert das eine Wiederherstellbarkeit jederzeit möglich ist, insbesondere dann, wenn es zu einem Angriff (Hacker) von außen kommt.
Unternehmen müssen, insbesondere wenn es sich um Anbieter kritischer Infrastrukturen handelt (z.B. Telefon oder Energieversorger) Compliance-Anforderungen erfüllen, sei es aufgrund rechtlicher Vorschriften oder Branchenstandards. Andere Unternehmen, die nicht diesen gesetzlichen Anforderungen unterliegen, haben ggf. eigene Interessen ihre Infrastruktur im Bereich der IT, sicher und schnell wiederherstellbar ohne Ausfälle zu betreiben. Ein ISMS hilft dabei, diese unterschiedlichen Vorgaben zu erfüllen und sicherzustellen, dass alle relevanten gesetzlichen und eigene regulatorische Anforderungen erfüllt werden.
Das ISMS legt sehr großen Wert darauf potenzielle Risiken für die eigene Informationssicherheit früh zu identifizieren und angemessene Maßnahmen zu ergreifen, um diese zu minimieren bzw. eliminieren. Es umfasst insofern die Erkennung und Bewertung von Bedrohungen, Schwachstellen und Risiken, um geeignete Kontrollen und Sicherheitsmaßnahmen einzuführen.
Daraus resultiert automatisch eine kontinuierliche Optimierung oder Verbesserung der eigenen Organisation und Systeme.
Das ISMS kann von externen Auditoren überprüft und zertifiziert werden, um sicherzustellen, dass es den internationalen Standards entspricht. Für Unternehmen, die in Deutschland im Bereich der kritischen Infrastrukturen Tätig sind, wird ein ISMS, z.B. gemäß der DIN EN ISO 27001 empfohlen. Darüber hinaus können branchenspezifische Zertifizierungen oder Standards relevant sein. Beispielsweise haben Telekommunikationsunternehmen in Deutschland oft eine Zertifizierung nach dem TeleTrusT-Standard oder dem Telecommunications Quality Assurance (TQA)-Standard.
Es ist wichtig, spezifische rechtliche Anforderungen und Empfehlungen für die jeweilige Branche und Infrastrukturbereich zu berücksichtigen, um sicherzustellen, dass alle relevanten Anforderungen erfüllt werden.
In Deutschland gibt es verschiedene Bereiche, die als kritische Infrastrukturen eingestuft werden. Diese sind in der Kritis-Verordnung des Bundes festgelegt. Zu den kritischen Infrastrukturen zählen:
- Energieversorgung: Hierzu gehören Stromnetze, Gasnetze und Kraftwerke
- Wasserversorgung: Trinkwasser- und Abwasserversorgungssysteme.
- Ernährung: Lebensmittelproduktion, -verarbeitung und -verteilung.
- Informationstechnik und Telekommunikation: Kommunikationsnetze, Internetdienstleister und IT-Sicherheitseinrichtungen.
- Gesundheitsversorgung: Krankenhäuser, Rettungsdienste und Arzneimittelversorgung.
- Finanz- und Versicherungswesen: Banken, Börsen und Versicherungen.
- Transport und Verkehr: Straßen- und Schienenverkehr, Flughäfen und Häfen.
- Medien und Kultur: Rundfunk, Fernsehen und kulturelle Einrichtungen.
Diese kritischen Infrastrukturen sind für das Funktionieren der Gesellschaft und der Wirtschaft von großer Bedeutung, weshalb ihre Sicherheit und Stabilität gewährleistet werden muss.
Ein ISMS bietet zwar keine absolute Sicherheit, aber als Instrument zur Risikominimierung ist es für viele Unternehmen ein optimales Werkzeug.
Was kostet ein Informationssicherheitsmanagementsystem
Die Kosten, die durch die Einführung und Zertifizierung eines ISMS entstehen sind nicht ohne eine genaue vorherige Analyse des Ist-Standes eines Unternehmens kalkulierbar, hinzu kommen dann ggf. weitere Kosten für die Anschaffung von Hard- und Software oder zusätzliche Dienstleister im IT/EDV-Bereich.
Dienstleitungen von
QMB Bergmann
Im Zusammenhang mit der DIN 27001, bieten wie folgende Dienstleistungen an:
- Analyse und Bestandsaufnahme von bestehenden IS-Managementsystemen:
- zur Schwachstellenanalyse und um Verbesserungspotenziale zu identifizieren oder
- zur Vorbereitung der Anpassung eines bestehenden ISMS für eine Revision der Norm DIN EN ISO 27001
- Beratung und Unterstützung bei der Einführung und Entwicklung eines ISMS gemäß der der DIN 27001
- Regelmäßige interne Audits
- Regelmäßige Audits bei Lieferanten unserer Kunden
- Begleitung von externen Audits
- von Kunden
- von Zertifizierern
- Unterstützung bei der kontinuierlichen Verbesserung i.d.R. über die Umsetzung von Maßnahmen resultierend aus Besprechungen oder im Zuge der Einführung eines ISMS
Es besteht immer die Möglichkeit einer dauerhaften regelmäßigen Zusammenarbeit in beratender Funktion, inklusive von Dienstleistungen oder über einzelne Projekte.
Aktuelles Thema!
Nachhaltigkeit & Nachhaltigkeitsmanagement
Haben Sie auch Post von Ihren Kunden erhalten mit der Bitte den „Code of Conduct“ oder die „Verhaltensregeln“ Ihrer Kunden zu akzeptieren oder sogar zu übernehmen?
Vielleicht sind sie Direktzulieferer für die Automobilindustrie und wurden darum gebeten einen „SAQ-Fragebogen“ zu beantworten?
Genau dann geht es um Nachhaltigkeit und darum zu verstehen, was Ihre Kunden von Ihnen als Lieferanten verlangen bzw. welche Anforderungen Sie erfüllen müssen, um Ihren Kunden gerecht zu werden!
QMB Bergmann ist Ihr Partner, wenn es darum geht Nachhaltigkeit in Ihrem Unternehmen umzusetzen, nachzuweisen und der Überprüfung durch ein Audit entspannt zu begegnen.
QMB – Bergmann setzt gemeinsam mit Ihnen ein System um, mit dem Sie ihren Kunden nachweisen, dass Ihr Unternehmen nachhaltig, mitarbeiterorientiert und gesetzeskonform arbeitet.
Der Aufbau Ihres Nachhaltigkeits-Management-Systems
Verhaltensregeln
- Richtlinie zur Einhaltung geltender Gesetzte
- Liste der zu berücksichtigenden Gesetze
Umwelt- und Energierichtlinie (auch ohne QM-System möglich)
Arbeitssicherheits- und Gesundheitsschutzrichtline
- Wird passend zu Ihrer internen Umsetzung erstellt
- Umsetzung nach gesetzlichen Anforderungen
- Gefährdungsbeurteilung
- Regelmäßige Wartung
- Sicherheitsunterweisungen
- Alles dokumentiert und nachweisbar
Einkaufsrichtlinie Lieferkettenmanagement
- Mit Fragebogen
- Auswertung & Maßnahmen zur Auswertung
Praktische Umsetzung “Einhaltung der Nachhaltigkeit”
- Durchführung
- Nachweise
- Beschwerdemanagement
Unsere Leistungen
Auf einen Blick