items GmbH>Leistungen>Leistungen>Informationssicherheit: Basis-Check

INFORMATIONSSICHERHEIT: ISMS BASIS-CHECK

NETZBETREIBER SIND AB 2015 UNMITTELBAR VON NEUEN COMPLIANCE - VORGABEN IM BEREICH DER INFORMATIONSSICHERHEIT BETROFFEN: ZUKÜNFTIG FÜHRT KEIN WEG AN EINEM ZERTIFIZIERTEN INFORMATIONSSICHERHEITS-MANAGEMENTSYSTEM (ISMS) VORBEI.

MIT DEM BASIS-CHECK DER ITEMS ERFAHREN SIE RECHTZEITIG, WAS NOCH ZU TUN IST, UM EIN ANGEMESSENES, NACHHALTIGES UND ZERTIFIZIERUNGSFÄHIGES ISMS AUFZUBAUEN.

Für die Energiebranche steht fest: Informationssicherheit muss fester Bestandteil der Steuerungsprozesse werden. Ein zertifiziertes ISMS ist – neben der Benennung eines Informationssicherheitsbeauftragten – die Kernforderung an Netzbetreiber, die von der BNetzA in ihrem IT-Sicherheitskatalog gestellt wird. Übrigens: Auch als Betreiber kritischer Infrastrukturen können im Rahmen des IT-Sicherheitsgesetzes vergleichbare Anforderungen auf Sie zukommen.

Als zertifizierter IT-Dienstleister bietet Ihnen die items umfassendes Know-How in sämtlichen ISMS-Fragen. Im Rahmen unseres ISMS Basis-Checks werden sowohl der "Reifegrad" Ihres ISMS in Bezug auf die neuen Sicherheitsanforderungen bewertet, als auch diejenigen Bereiche identifiziert, in denen Maßnahmen für eine Zertifizierung gemäß ISO/IEC 27001 nicht ausreichend sind. Der ISMS Basis-Check versetzt Sie somit in die Lage, die für eine erfolgreiche ISO/IEC 27001-Zertifizierung notwendigen Aufwände und Kosten abzuschätzen und den benötigten Zeitraum für die Umsetzung von notwendigen Optimierungen zu bestimmen.

Der ISMS Basis-Check verschafft Ihnen Planungssicherheit und bietet die Grundlage, um im Rahmen eines geordneten und strukturierten Projekts ein ISO/IEC 27001 zertifizierbares ISMS in Ihrem Unternehmen erfolgreich zu etablieren.

Wir sind für Sie da!

 

+49 251 20 83-10 00
kontakt@remove-this.itemsnet.de

Leistungsdetails

ISMS BASIS-CHECK

UNSERE LEISTUNGEN

1. Sensibilisierung: Neue regulatorische Sicherheitsanforderungen und ISMS

Es ist wichtig zu wissen, welchen Anforderungen man als Netzbetreiber gegenüber steht. Im ersten Schritt machen wir die verantwortlichen Mitarbeiter mit den neuen regulatorischen Anforderungen vertraut. Darüber hinaus stellen wir die damit verbundenen Auswirkungen auf das Unternehmen dar und erläutern das Thema "Managementsystem gemäß ISO/IEC 27001".

 

2. Bestandsaufnahme: Infrastruktur und die zugehörigen Prozesse

Im Rahmen von Interviews ermitteln wir grob die für den Geltungsbereich relevanten Infrastrukturen, die damit verbundenen Prozesse sowie die verantwortlichen Organisationseinheiten. Die detaillierte Ermittlung aller relevanten Infrastruktur-Komponenten muss selbstverständlich in weiterführenden Analysen erfolgen und in einem Netzstrukturplandokumentiert werden.

 

3. Reifegradermittlung: Status in Bezug auf ISO/IEC 27001

Die Reifegradermittlung stellt den Kern des ISMS Basis-Checks dar. An dieser Stelle ermitteln wir mit Hilfe von Interviews und Fragebögen, welche Anforderungen an ein zertifizierbares ISMS nach ISO/IEC 27001 bereits erfüllt sind und welche Schritte noch durchlaufen werden müssen.

 

4. Dokumentation: Bericht mit den Ergebnissen der Prüfung

Zum Abschluss erhalten Sie einen Ergebnisbericht mit einer Darstellung der Handlungsschwerpunkte. Mit Hilfe dieses Berichts sind Sie in der Lage, die Aufwände für noch umzusetzende Maßnahmen abzuschätzen und die Projektlaufzeit für die Einführung eines ISMS zu berechnen.

 

INFORMATIONSSICHERHEIT EFFIZIENT IMPLEMENTIERT

IHRE VORTEILE

  • Sensibilisierung für die neuen regulatorischen Sicherheitsanforderungen

  • Verständnis für die Funktionsweise eines ISMS gemäß ISO/IEC 27001 und ISO/IEC TR 27019
  • Objektive Reifegradeinschätzung Ihrer Organisation und Ihrer Prozesse in Bezug zur
    Konformität zur ISO/IEC 27001 und ISO/IEC TR 27019
  • Kritische Reflexion Ihrer Selbsteinschätzung durch erfahrene ISO/IEC 27001-Lead-Auditoren
  • Übersicht über unzureichenden Maßnahmen und den daraus resultieren
    Handlungsempfehlungen
  • Planungssicherheit: Valide Entscheidungen können getroffen und eingeplant werden

Newsletter bestellen