"Sicherheit wird immer ein Katz- und Mausspiel sein."

-Kevin Mitnick-


Als externer Informationssicherheitsbeauftragter sind wir Ihr langfristiger Partner rund um das Thema Informationssicherheit.

Ähnlich wie bei der Bestellung als externer Datenschutzbeauftragter haben Sie die Wahl, dies intern oder extern zu vergeben.
Das breite Feld der Informationssicherheit im Unternehmen intern abzudecken, ist meist eine große Herausforderung und mit vielen Weiterbildungsmaßnahmen verbunden.
Gerne bieten wir Ihnen praxisnahe Lösungen zum Thema Informationssicherheit an.
Auf diesem Gebiet sind wir vom TÜV Süd nach ISO 27001 zertifiziert.

Die konkrekten Aufgaben des ISB:
- zentraler Ansprechpartner für Informationssicherheit im Unternehmen
- Beratung der Geschäftsleitung zur Informationssicherheit
- Aufbau & Weiterentwicklung des ISMS
- Regelmäßige Berichte über den Informationssicherheitsstand
- Koordination & Durchführen von Schulungsmaßnahmen
- Analyse und Nachbehandlung von Informationssicherheitsvorfällen
- Dokumentationspflicht bei Sicherheitsvorfällen

Erstberatung

Hier informieren wir Sie zu aktuellen Vorgaben, die umgesetzt werden müssen.

Ebenso werden erste Fragen zur Bestandsaufnahme anhand eines Fragenkataloges behandelt.

Bestellung zum ISB

Die Bestellung erfolgt via Vertrag mit Ernennungsurkunde. Dies dient auch als Nachweiß während eines Audits .

Erste Bestandsaufnahme

Aufgrund der Auswertung des Fragenkataloges und der Erstberatung erfolgt eine Bestandsaufnahme der vorhandenen Dokumente und Einhaltung der Vorgaben. 

Umsetzung der Handlungsempfehlungen

Sie erhalten erste Handlungsempfehlungen um konform zu bleiben. Diese werden in regelmäßigen Abständen, sowie in ggf. weiteren notwendigen Abstimmungs-terminen geprüft und der Umsetzungsstatus dokumentiert. 

Erstellung notwendiger Dokumente

Ebenso erstellen wir die für die Konformität notwendigen Leitlinien und Richtlinien, die in definierten Zeitabständen einem internen Review unterliegen.

Durchführung internes Audit

Jährlich erfolgt ein internes Informationssicherheitsaudit um die Konformität sicherzustellen. Der Auditbericht enthällt einen Tätigkeitsbericht des vergangenen Jahres.