ISMS ist eines unserer Fachgebiete. Wir beraten und unterstützen Sie bei der Umsetzung Ihres Information Security Management Systems (ISMS) für die wichtigsten Normen und Standards.
Wir sind spezialisiert auf:
- ISO 27001 (dem international am weitesten verbreiteten ISMS)
- TISAX (ISMS nach VDA ISA für die Automobilbranche und deren Zulieferer und Geschäftspartner)
- KRITIS (ISMS für Betreiber kritischer Infrastrukturen gemäß BSI-KRITIS
Wenn Sie grundsätzliche Beratung zu dem Thema ISMS benötigen, dann erklären wir Ihnen gerne im Detail und in Ruhe die Unterschiede der verschiedenen Management Systeme und finden gemeinsam das passende ISMS für Ihr Unternehmen.
Egal welches ISMS Sie einführen wollen, wir vermitteln Ihnen die Kenntnisse und begleiten Sie vom Projektbeginn bis hin zur ISO 2700 Zertifizierung, bis hin zum gewünschten TISAX Label oder bis hin zur KRITIS-Prüfung. Immer mit dem richtigen Setup, Vorlagen, Tools und viel Erfahrung.
Schritte, welche wir dabei gemeinsam durchlaufen werden, sind unter anderem:
- Gap-Analyse
- Etablierung eines Frameworks
- Erstellung von Richtlinien
- Informationssicherheits-Risikomanagement
- Umsetzung der Maßnahmen
- Pre-Audit & Vorbereitungssession
- KRITIS-Prüfung / TISAX-Assessment / ISO 27001 Zertifizierung
Notfall- und Krisenübungen:
Für eine erfolgreiche Zertifizierung im Bereich Informationssicherheit nach der Norm ISO 27001 ist es erforderlich, dass das Unternehmen regelmäßige Notfall- und Krisenübungen durchführt. Auch die BaFin fordert von allen Kreditinstituten regelmäßige Notfalltests.
Auch hier sind wir ihr kompetenter Partner und üben mit Ihnen für den Ernstfall, denn auch ohne externe Aufforderungen, sollte es immer in Ihrem Interesse sein Ihr Unternehmen für den Notfall vorzubereiten.
Denn in Notfällen oder Krisen gelten andere Befugnisse und andere Prozesse. Als Sicherheitsdienstleister kennt HvS-Consulting viele Notfälle und Krisenszenarien aus der Praxis. Unser Schwerpunkt liegt dabei auf Ereignissen im Zusammenhang mit Informationssicherheit.