"Sicherheit wird immer ein Katz- und Mausspiel sein."
-Kevin Mitnick-
Ähnlich wie bei der Bestellung als externer Datenschutzbeauftragter haben Sie die Wahl, dies intern oder extern zu vergeben.
Das breite Feld der Informationssicherheit im Unternehmen intern abzudecken, ist meist eine große Herausforderung und mit vielen Weiterbildungsmaßnahmen verbunden.
Gerne bieten wir Ihnen praxisnahe Lösungen zum Thema Informationssicherheit an.
Auf diesem Gebiet sind wir vom TÜV Süd nach ISO 27001 zertifiziert.
Die konkrekten Aufgaben des ISB:
- zentraler Ansprechpartner für Informationssicherheit im Unternehmen
- Beratung der Geschäftsleitung zur Informationssicherheit
- Aufbau & Weiterentwicklung des ISMS
- Regelmäßige Berichte über den Informationssicherheitsstand
- Koordination & Durchführen von Schulungsmaßnahmen
- Analyse und Nachbehandlung von Informationssicherheitsvorfällen
- Dokumentationspflicht bei Sicherheitsvorfällen
Erstberatung
Hier informieren wir Sie zu aktuellen Vorgaben, die umgesetzt werden müssen.
Ebenso werden erste Fragen zur Bestandsaufnahme anhand eines Fragenkataloges behandelt.
Bestellung zum ISB
Die Bestellung erfolgt via Vertrag mit Ernennungsurkunde. Dies dient auch als Nachweiß während eines Audits .
Erste Bestandsaufnahme
Aufgrund der Auswertung des Fragenkataloges und der Erstberatung erfolgt eine Bestandsaufnahme der vorhandenen Dokumente und Einhaltung der Vorgaben.
Umsetzung der Handlungsempfehlungen
Sie erhalten erste Handlungsempfehlungen um konform zu bleiben. Diese werden in regelmäßigen Abständen, sowie in ggf. weiteren notwendigen Abstimmungs-terminen geprüft und der Umsetzungsstatus dokumentiert.
Erstellung notwendiger Dokumente
Ebenso erstellen wir die für die Konformität notwendigen Leitlinien und Richtlinien, die in definierten Zeitabständen einem internen Review unterliegen.
