Informationssicherheitsmanagementsystem (ISMS)

ServicesConsultingRisk ConsultingCyber Security Management-Systeme

Informationssicherheits-Managementsystem (ISMS)

Ein Informationssicherheitsmanagementsystem (ISMS) hilft dabei, die Informationssicherheit in Ihrem Unternehmen ganzheitlich zu steuern. Es schafft die Governance, definiert den Risikomanagementansatz, die Aufbau- und Ablauf-Organisationen und führt das Unternehmen damit zur Compliance. Ein ISMS stellt in verschiedenen Branchen oft eine Zulassungsbedingung für Ausschreibungen und Aufträge dar. Verschiedene Standards definieren den Rahmen für ein ISMS.

Unser Ansatz:

Gemeinsam mit Ihnen baut unser Expertenteam ein auf die individuellen Bedürfnisse Ihres Unternehmens abgestimmtes, maßgeschneidertes Informationssicherheitsmanagementsystem (ISMS) auf. Dabei berücksichtigen wir die für Ihre Branche jeweils geltenden Standards:

  • DIN EN ISO / IEC 27001 für Unternehmen aller Branchen
  • VDA ISA (TISAX) für die Automobilindustrie
  • BSI-Standards 100-X und 200-X für Ämter und Behörden, sowie Unternehmen des öffentlichen Dienstes
  • Aufsichtsrechtliche Anforderungen gem. BAIT/VAIT/KAIT für Versicherungen, Banken und Kapitalverwaltungsgesellschaften

Verfügt Ihr Unternehmen bereits über ein etabliertes ISMS? Unsere Expert*innen stehen Ihnen in diesem Fall dabei zur Seite, die Bewertung des Informationssicherheitssystems (z. B. für die TISAX Prüfung oder die Zertifizierung nach ISO 27001) durch einen Prüfdienstleister erfolgreich zu durchlaufen und im Nachgang die Bestätigung über ein angemessenes Informationssicherheitsniveau zu erhalten.

Wir führen für Sie eine Gap-Analyse und Bewertung des ISMS durch, z. B. nach DIN EN ISO / IEC 27001, um eventuelle Schwachstellen im Vorfeld zu identifizieren. Anschließend stellen unsere ausgewiesenen Expert*innen auf dem Gebiet der Informationssicherheit für Sie einen umfassenden Maßnahmenplan auf und unterstützen Sie bei dessen Umsetzung. So ist Ihre Organisation für eine bevorstehende Zertifizierungsprüfung bestens vorbereitet.

Erfahrene Mazars-Auditor*innen und IT-Sicherheitsexpert*innen führen bei Ihnen das Zertifizierungsaudit für Ihr ISMS nach DIN EN ISO / IEC 27001 über die Kooperation mit unserem strategischen Partner PECB Management Systems als Zertifizierungsstelle durch.

Unsere Leistung:

  • Ausbildung in Zusammenarbeit mit unserem strategischen Partner PECB für z. B. Informationssicherheitsbeauftragte als ISO/IEC 27001 (Lead) Implementer mit Zertifikat
  • Ausbildung in Zusammenarbeit mit unserem strategischen Partner PECB für z. B. Prüfer*innen der internen Revision als ISO/IEC 27001 (Lead) Auditor mit Zertifikat
  • Aufbereiten und Zusammenstellen der Unterlagen für den/die Prüfer*in
  • Standortbegehung und -begutachtung kurz vor der Prüfung
  • Gewährleistung der Auskunftsfähigkeit der Auditteilnehmer*innen durch Vorab-Briefing
  • Information des am Auditgeschähen unbeteiligten Personals
  • Entkräftigen eventueller Befürchtungen des Personals
  • Ansprechpartner des Personals bei offenen Fragen während des gesamten Prozesses
PECB

Haben Sie Fragen oder weiteren Informationsbedarf?

Sprechen Sie uns an

Kontakt

Kontakt

+49 40 288 01-0
Nehmen Sie Kontakt mit uns auf
Unsere Standorte
Zum Kontaktformular