Informationssicherheits-/IT-Sicherheitsberatung

Informationen und Daten sind enorm wichtige Werte für Unternehmen und verdienen als kritische Ressourcen angemessenen Schutz. Ein Großteil der Daten wird mit IT erstellt, gespeichert, transportiert oder weiterverarbeitet. Die Sicherung der IT-Landschaft leistet somit einen wichtigen Beitrag zur Unternehmenssicherheit – reicht aber für ein ganzheitliches Sicherheitskonzept nicht aus. Dies gilt insbesondere für Unternehmen, die als Betreiber Kritischer Infrastrukturen unter das IT-Sicherheitsgesetz (ITSiG) fallen. Ein Informationssicherheitsmanagementsystem (ISMS) stellt eine adäquate Möglichkeit dar, alle kritischen Geschäftsinformationen in einem Managementprozess zu bündeln, um Ziele wie Vertraulichkeit, Verfügbarkeit und Integrität dauerhaft zu erreichen. Ein ISMS beleuchtet hierbei alle Arten von Informationen und Daten. Mit der erfolgreichen Einführung und Zertifizierung des ISMS, aber auch dessen stetiger Weiterentwicklung, entspricht Ihr Unternehmen den heutigen Anforderungen an den Umgang mit Informationen.

Wir unterstützen Sie praxisnah bei der Umsetzung der Anforderungen für Ihr ISMS, beraten Sie individuell hinsichtlich ihrer Unternehmensprozesse und -bedürfnisse und befähigen Ihr Unternehmen somit nachhaltig Informationssicherheit aufzubauen und zu leben. Profitieren Sie von unserer langjährigen Erfahrung als ISO/IEC 27001-zertifziertes Unternehmen!

Implementierung eines ISMS
nach ISO/IEC 27001

Modul 1: Ist-Analyse
Modul 2: Gap-Analyse
Modul 3: Managementrahmen, Rollen, Führung & Verpflichtung
Modul 4: Dokumentation & Policies
Modul 5: Asset- & Risikomanagement
Modul 6: Überwachung, Messung & Bewertung eines ISMS
Modul 7: Sensibilisierung, Bewusstsein & Kommunikation von Informationssicherheit
Modul 8: Anforderungen Anhang A, ISO/IEC 27002

(als Bundle oder einzeln beauftragbar)

Zertifizierungsberatung

Begleitung während des gesamten Zertifizierungsprojektes inkl. Unterstützung beim Zertifizierungsaudit

Beratung zum ISMS-Prozess
  • Coaching & Beratung
    • Aufgaben & Anforderungen als ISMS-Beauftragter
    • Schlankes & effizientes ISMS-Reporting
    • Effizienzberatung für die Module 1 bis 8
  • Informationssicherheit nachhaltig kommunizieren & Bewusstsein schaffen
  • Interne Auditierung & Reviews zur ISO/IEC 27001 & ISO/IEC 27002
  • Kundenindividuelle Workshops zu den Themen Sensibilisierung & Bewusstseinsbildung
Funktion des externen Beauftragten
  • Stellen des externen Beauftragten für Informationssicherheit gemäß ISO/IEC 27001
  • Übernahme der Unternehmensfunktion des Ansprechpartners für IT-Sicherheit
IT-Unterstützung zum ISMS

ISMS-Box

Ihre Vorteile der VNG-Beratung zum Thema Informationssicherheit und IT-Sicherheit auf einen Blick:

  • VNG verfügt bereits seit 2010 über Erfahrungen im Aufbau und Umgang eines nach ISO/ICE 27001 zertifizierten Informationssicherheitsmanagementsystems und damit über langjährige Expertise auf diesem Gebiet
  • praxisnahe und fachgerechte Beratung in den Themen Zertifizierung, Auditierung und Kommunikation bzw. Möglichkeiten zur Stärkung des Sicherheitsbewusstseins in Ihrem Unternehmen
  • Unterstützung bei der kosten- und prozesseffizienten Einführung und dem professionellen Betrieb Ihres ISMS
     

Du bleibst draußen!

Wie Energieversorger ihre Kunden- und Energiedaten nachhaltig vor Angreifern, Hackern, Spionen & Co. schützen und welche Rolle ein umfassendes ISMS dabei spielt.

zum mediumgas-Artikel