IT-Grundschutz-Beratung

Warum sollten Sie ein ISMS gemäß IT-Grundschutz einführen?

Häufig verlangen Auftraggeber, insbesondere Behörden, von Ihren Auftragnehmern ein nach ISO 27001, auf Basis von IT-Grundschutz zertifiziertes Informationssicherheits-Managementsystem (ISMS). Zudem erfordern die neuen Regeln der Datenschutz-Grundverordnung ein funktionierendes ISMS (Art. 32 EU-DSGVO). Da es sich beim IT-Grundschutz um einen vom BSI entwickelten Standard für Informationssicherheits-Managementsysteme handelt, sind diese Anforderungen durchaus nachvollziehbar. Das Ziel des IT-Grundschutzes ist die Absicherung von Informationen durch Identifizierung von Sicherheitsmaßnahmen.

Die BSI-Standards 200-1, 200-2 sowie 200-3 gelten als Rahmenbedingungen zum Aufbau und Betrieb eines Informationssicherheits-Managementsystems gemäß IT-Grundschutz. Abgesehen vom Mehrwert bezüglich der IT-Sicherheit, bzw. Informationssicherheit im Unternehmen, dient der Betrieb eines ISMS auch zur Verbesserung des Unternehmensimages sowie als Vorteil gegenüber der Konkurrenz.

Wie kann abat Sie bei der Einführung unterstützen?

Vorerst ermitteln wir Ihren Informationsverbund anhand einer Strukturanalyse, anschließend führen wir eine Schutzbedarfsfeststellung und eine Modellierung bzw. Zuordnung zu den IT-Grundschutz-Bausteinen durch. Für den Soll-Ist-Vergleich wird der geforderte IT-Grundschutz-Check durchgeführt. Sofern Sie einen erhöhten Schutzbedarf haben, führen wir, gemeinsam mit Ihnen, eine Risikoanalyse durch. Aus den Ergebnissen erstellen wir eine Maßnahmenliste. Darüber hinaus unterstützen wir Sie auch gerne bei der Umsetzung der erforderlichen Maßnahmen.

Warum brauchen Sie eine*n Informationssicherheits-Beauftragte*n?

Der Aufbau eines ISMS ist keine einmalige Sache, schließlich wird das System als Prozess über einen Verbesserungszyklus betrieben. Diese Aufgabe obliegt der/dem Informationssicherheits-Beauftragten. Generell schließt unsere Beratung zur Einführung eines ISMS gemäß IT-Grundschutz damit ab, dass Sie Ihr ISMS selbstständig nutzen können. Sollte der durch den Betrieb eines ISMS entstehende Arbeitsaufwand nicht durch Sie bewältigt werden können, können Sie uns auch als externe*n Informationssicherheits-Beauftragte*n engagieren.

Weshalb sollten Sie sich für abat entscheiden?

Damit Informationssicherheit bei Ihnen im Unternehmen vorangetrieben werden kann und Sie für Zertifizierungs- bzw. Prüfprozesse gut gerüstet sind, bieten wir Ihnen für diesen Bereich Beratungsdienstleistungen an. Unsere Berater*innen haben eine Ausbildung als BSI IT-Grundschutz-Praktiker*innen absolviert. Jahrelange Erfahrung und regelmäßige Fortbildungen in diesem Bereich stellen sicher, dass wir uns an den gängigen Standards orientieren. Unser Ziel ist es, Sie auf Gefahren in der IT hinzuweisen oder optimal auf eine Prüfung vorzubereiten.

TISAX® ist eine eingetragene Marke der ENX Association. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden. Die ausschließliche inhaltliche Verantwortung für die Webseite und die hier vorgestellten Leistungen liegen bei abat.

Unsere Kunden im Bereich protect

Unser Podcast ISMS X-Plain

ISMS – Wenn der Anzug nicht mehr passt

In unserer neuesten Episode beleuchten wir, warum einige Informationssicherheits-Managementsysteme mittlerweile aus der Zeit gefallen sind.
Wir sprechen über fehlende Integration in Geschäftsprozesse, unangepasste ISMS-Prozesse, Änderungen in der Unternehmensstruktur und Strategie (z.B. Cloud First) und unnötige Übererfüllung der Norm.

Wir geben Tipps, wie ihr euer ISMS auf Vordermann bringen…

jetzt anhören

Unser Expert*innenwissen

Podcast:

ISMS – Wenn der Anzug nicht mehr passt

In unserer neuesten Episode beleuchten wir, warum einige Informationssicherheits-Managementsysteme mittlerweile aus der Zeit gefallen sind.
Wir sprechen über fehlende Integration in Geschäftsprozesse, unangepasste ISMS-Prozesse, Änderungen in der…

mehr

Blog:

10 IT-Prinzipien

Zehn Grundsätze, die für jedes System erfüllt sein müssen, um die Basis für den sicheren Betrieb zu schaffen. Suchen Sie sich ein beliebiges System in…

mehr

Studentin Norma

Norma

Studentin

abat ist für mich als Studentin die Möglichkeit, in einem sympathischen Team einen ersten Einblick ins Berufsleben zu erhalten.

Saskia

ISMS Consultant
Bremen

abat ist für mich: Spaß, spannende Projekte - tolle Kunden und Kollegen gepackt in eine respektvolle und vertrauensvolle Atmosphäre mit viel Platz zur stetigen Weiterentwicklung!

Nick

ISMS Consultant

Eine nahtlose Einbindung in das bestehende Kundengeschäft verbunden mit einer offenen Feedback-Kultur: Fruchtbarer Boden für meine Entwicklung. Nicht nur fachlich, sondern auch persönlich.

Natascha

ISMS Consultant
Bremen

abat bedeutet für mich: Freiraum bei allen Aufgaben, dazu eine harmonische, konstruktive Zusammenarbeit im Team und hervorragende Weiterbildungsmöglichkeiten.

Melissa

ISMS Senior Consultant
Bremen

Bei abat habe ich die Freiheit meine Arbeit so zu gestalten, wie ich es für richtig halte.

Hans

ISMS Senior Consultant
Bremen

Für mich ist abat ein Synonym für grenzenlose Möglichkeiten und eine nachhaltige Unternehmenskultur

Alexander

ISMS Consultant
Bremen

Auch wenn der Kunde im Mittelpunkt steht, ist die Gestaltung der Arbeitszeit mit den eigenen Bedürfnissen möglich. Familie und Beruf wachsen hier harmonisch zusammen.

Andreas

ISMS Senior Consultant
Bremen

Ich habe noch nie so selbstbestimmt und eigenverantwortlich gearbeitet, wie in diesem Team. Love it.

Alena

ISMS Consultant
Bremen

abat ist für mich eine Möglichkeit, interessante Projekte in einer Atmosphäre der Entscheidungsfreiheit und effektiven Zusammenarbeit zu realisieren.

Unsere Mitgliedschaften

abat ist Mitglied bei

Logo Allianz für Cyber-Sicherheit Teilnehmer
Logo iFIT, Freies Institut für IT-Sicherheit e. V. Mitglied

Unsere Expert*innen engagieren sich bei

Logo ISACA, Information Systems Audit and Control Association
Logo (ISC)2

Der schnelle Link

Das könnte Sie auch interessieren

Informationsmaterial

zum Thema Informationssicherheit

jetzt PDF herunterladen 

Video

 Selbstorganisation trotz ISO-Zertifizierung, ein Vortrag von Hans Schmill

jetzt Video ansehen 

Kontaktieren Sie unseren Experten im Bereich abat protect

Kostenloses Erstgespräch zur Analyse Ihres Bedarfs

In einem ersten Gespräch definieren Sie mit uns Ihre Ausgangssituation und wir klären erste Fragen.

Dieser Termin ist für Sie kostenlos und unverbindlich.

Sie möchten kein abat Expert*innenwissen verpassen?

Melden Sie sich an und erhalten Sie eine Nachricht, sobald wir neues Wissen unserer Expert*innen für Sie bereitstellen.