IT-Sicherheitsmanagement

ITSM nach ISO 27001

Dr. Christian Deutsch ist persönlich zertifiziert als ISO 27001 Lead Auditor.

IT-Sicherheitsmanagement

Um den Schutz von Informationen innerhalb eines Unternehmens sicherzustellen, reicht es nicht aus, rein technische Sicherheitslösungen einzusetzen. Vielmehr müssen ausgehend von der Unternehmensleitung eine IT-Sicherheitsstrategie entwickelt und an die spezifische Organisationsstruktur adaptiert werden. Durch strukturiertes Vorgehen aller Beteiligten kann so ein angemessenes Sicherheitsniveau erzielt und permanent an die sich ändernden Umfeldparamenter angepasst werden.

Dr. Christian Deutsch als Fachbereichsleiter IT-Sicherheit im BISG e.V. (Bundesverband der IT-Sachverständigen und Gutachter) berufen

Durch die Vernetzung im BISG unterstützen wir Sie ggf. auch fachbereichsübergreifend mit den auf Ihre Anforderungen optimal passenden Sachverständigen. 

Unsere Leistungen

  • Unabhängige Sicherheitsanalysen für kleine, mittelständische oder Großunternehmen auf Basis ISO 27001 und BSI Grundschutz
  • Schnelle Unterstützung und Sofortmaßnahmen bei Sicherheitsvorfällen oder akuten Problemen 
  • Planung kundenspezifischer IS-Management System
  • Auditierung des IS-Management System
  • Zertifizierung des IS-Management System
  • Beratung bei der Entwicklung einer Sicherheitsstrategie
  • Unterstützung bei der Erstellung der Leitlinien zur Informationssicherheit
  • Beratung beim Aufbau einer anwendbaren Organisationsstruktur für das Sicherheitsmanagement
  • Unterstützung bei der Erstellung eines Sicherheitskonzepts
  • Beratung zur Etablierung bzw. Integration in die notwendiger Prozesse
  • Regelmäßig Überprüfung des IS-Management System
  • Dokumentation des Sicherheitsprozess
  • Unterstützung beim Erstellen Notfallkonzept und -dokumentation
  • Privatgutachten , Schlichtung und Vermittlung bei Projekt- und Rechtsstreitigkeiten

Externe IT-Sicherheitsbeauftragte - eine kostengünstige Alternative

Gerne stehen wir Ihnen auch langfristig als externer IT-Sicherheitsbeauftragter zur Seite. Da der Informationssicherheitsmanagement-Prozess einer permanenten Kontrolle und Überprüfung bedarf, um sicherzustellen, dass das vereinbarte Sicherheitsniveau aufrecht gehalten wird, kann diese Aufgabe bei kleineren und mittelständischen Unternehmen häufig nicht einem IT-Mitarbeiter als Zusatzaufgabe angetragen werden. Die Bestellung eines externen IT-Sicherheitsbeauftragten ist dort oft eine kostengünstige Alternative.