Werden Sie den bestehenden Anforderungen gerecht und lassen Sie uns gemeinsam Ihre Informationssicherheit voran bringen.
Sie haben eine erst Idee oder Anforderung zum Schutz Ihrer Informationen und Systeme? Ein Kunde oder Geschäftspartner verlangt von Ihnen den Nachweis über ein wirksames Informationssicherheitsmanagementsystem (ISMS)? Bei Ihnen ist etwas vorgefallen – beispielsweise sind Daten abhanden gekommen – und Sie möchten gerne wissen warum oder was man dagegen tun kann? Sie wissen schon ganz genau, dass Sie ein Managementsystem zur Informationssicherheit implementieren wollen, nur nicht ganz genau wie?
Ich begleite und unterstütze Sie ganzheitlich bei Ihren Vorhaben zum Thema Informationssicherheit.
Identifizierung, Analyse und Darstellung von Schwachstellen im Bereich der Informationssicherheit
Mittels Fragelisten, die auf Standards und Erfahrungswerten basieren bespreche ich mit Ihnen und Ihren Mitarbeitern die relevanten Themen zur Informationssicherheit. Durch Begehungen und Betrachtung von Systemen identifiziere ich mit Ihnen gemeinsam potentielle Schwachstellen und Lücken zur Sicherheit Ihrer Informationen. Im Zuge der Ergebnispräsentation erhalten Sie eine ehrliche Bewertung und wir besprechen mögliche Lösungsansätze.
zusätzliche Informationen: Durchführung von internen Audits
Entwicklung und Implementierung eines ISMS oder Erweiterung eines bestehenden Managementsystems um die Aspekte der Informationssicherheit
Ich möchte Ihnen nicht ein standardisiertes ISMS verkaufen, sondern Sie dabei unterstützen ihr eigenes auf Ihre Organisation angepasste ISMS zu entwickeln und zu implementieren. Daher verfolge ich den Ansatz, dass ich Ihnen in Form von Workshops die Anforderungen darstelle, mögliche Lösungsansätze und Best-Practices aufzeige und dann gemeinsam mit Ihnen die für Sie passende Umsetzung bespreche und initiiere. Es ist mir wichtig kontinuierlich einen Blick auf die Qualität und Angemessenheit der Implementierung zu haben und offen mit Ihnen mein Feedback auszuwerten.
Sollte sie doch mal mit Ihren personellen Ressourcen an Ihre Grenzen stoßen, übernehme ich natürlich gerne operative Aufgaben zum Aufbau des ISMS für Sie.
Aufbau eines Informationssicherheits- oder IT-Risikomanagements
Sie wollen gerne die für Ihr Unternehmen bestehenden Risiken kennen und entsprechend handeln?
Mit dem Aufbau eines Informationssicherheits- oder IT-Risikomanagements erhalten Sie einen umfassenden Blick auf Ihre aktuelle Risikosituation und können entsprechend Maßnahmen umsetzen, um das Schlimmste zu vermeiden.
Gemeinsam stellen wir eine in Ihre Organisation passende Methodik für das Risikomanagement auf oder erweitern das bestehende Risikomanagement. Weiterhin helfe ich Ihnen dabei alle Risiken zu erkennen und angemessen Maßnahmen zur Behandlung auszuwählen.
Projektplanung, -steuerung und -überwachung
Neben meiner fachlichen Expertise unterstütze ich Sie auch gerne bei der Planung eines entsprechenden Projektes.
Planung ist aber nicht alles. So ein Projekt muss auch gesteuert und überwacht werden. Jedoch stehen nicht immer ausreichend personelle Ressourcen zur Verfügung. Lassen Sie mich einfach ein Auge auf das Projekt haben und Sie können sich voll auf die Ihre operativen Tätigkeiten konzentrieren.
zusätzliche Informationen: IT Projektmanagement
Begleitung zur Zertifizierung des Managementsystems
Projekt erfolgreich umgesetzt? Lassen sie uns gemeinsam auch den nächsten Schritt gehen.
weiterführende Informationen: Begleitung zur Zertifizierung
André Scherwinski
