Das modulare Lösungskonzept für alle Unternehmensaufgaben in der Informationssicherheit
ISBaaS - Informationssicherheitsbeauftragte/r as a Service
ISBaaS ist ein ganzheitliches Leistungspaket, das Sie bei der Erreichung Ihrer Informationsssicherheitsziele unterstützt und anleitet. Durch eine dauerhafte begleitende Integration sind wir in der Lage, sie individuell und effizent zu beraten: Regelmäßige Jour Fixes, flexibles Beratungskontingent, ausgereifte Musterdokumente und eine kontinuierliche Begleitung durch Audits, Bewertungen und Reports ermöglichen bestmögliche Wirkung.
Was tut der ISB?
Der Informationssicherheitsbeauftragte ist Ihr Berater für die Gestaltung des Informationssicherheitsprozesses. Er unterstützt die Geschäftsführung bei der Erstellung der notwendigen Konzepte, der Sicherheitsleit- und Richtlinien und der Koordination von sicherheitsrelevanten Projekten. Er wird unterstützt von seinen Fachkollegen, die fallweise benötigte Zusatzqualifkationen beisteuern können.
Was ist das Ziel des ISBaaS?
Ziel ist der Aufbau eines funktionierenden, praxisgerechten und effizienten ISMS, das die Steuerung der Informationssicherheitsprozesse übernimmt. ISBaaS ist kein "Einmal-Projekt" sondern eine dauerhafte Zusammenarbeit, die die Optimierung der Informationssicherheit im Unternehmen als ganzheitliches Ergebnis betrachtet. Enge Verzahnung des ISB mit dem Unternehmen, bestmögliche Individualisierung bei Nutzung erprobter Standards.
Was ist im Modul enthalten?
- Stellung des Informationssicherheitsbeauftragten
- Regelmäßige Durchführung einer IT-Sicherheits-Basisprüfung ITQ
- Maßnahmenkatalog zur Beseitigung von Sicherheitsmängeln
- Regelmäßiger Managementreport zum Status der Informationssicherheit
- Jährliche Prüfung und Report zum Fortschritt der Maßnahmenumsetzung
- Monatliches Zeitkontingent für Beratungsleistungen für:
Unterstützung bei der Planung eines Informationssicherheitsmanagementsystems (ISMS)
- Anleitung bei Erstellung einer Informationssicherheits-Leitlinie
- Anleitung bei Erstellung von Informationssicherheits-Richtlinien
- Unterstützung bei der Entwurf der Notfallmanagementstrategie
- Schulung und Sensibilisierung der Mitarbeiter
Der Nutzen von ISBaaS im Detail:
Ob Sie bereits über ein Informationssicherheitsmanagementsystem (ISMS) verfügen oder ganz von vorne beginnen, unsere Experten leiten Sie Schritt für Schritt an. Auch wenn Sie noch nicht genau wissen, wo sie in Bezug auf Informationssicherheit stehen oder welche Schritte sie unternehmen müssen, bieten wir eine umfassende Beratung an. Unser Team hilft Ihnen bei der Orientierung, Standortbestimmung und der Erstellung eines maßgeschneiderten ISMS. Wir bereiten Sie auf Zertifizierungen vor und planen mit Ihnen Ihre IT-Sicherheitsstrategie.
Darüber hinaus ist unsere IT-Sicherheits-Basisprüfung ein integraler Bestandteil des ISBaaS-Services. Ein Auditor arbeitet eng mit Ihnen zusammen, um durch Befragungen, Analysen und Stichproben einen Zustandsbericht mit einer Bewertung zum Stand der IT-Sicherheit zu erstellen. Diese Basisprüfung wird, zumindest im Standardumfang, einmal im Jahr durchgeführt, um sicherzustellen, dass Ihre Sicherheitsmaßnahmen aktuell und wirksam sind.
Alle Maßnahmen werden regelmäßig im Leitungsgremium vorgestellt und bewertet. Jour Fixes, Management Reports und Maßnahmenplanung sind Bestandteile des ISMS, die nachweisen, dass die Unternehmensführung aktiv an der Umsetzung der Informationssicherheit beteiligt ist, sie steuert und zielgerichtet einsetzt.
Unser ISBaaS unterstützt Sie auch bei der Vorbereitung auf Zertifizierungen, wie TISAX, ISO, BSI oder BAFin - wir übernehmen keine Zertifizierungsdienstleistungen.
Mit ISBaaS können Sie sich auf Ihr Kerngeschäft konzentrieren: Kontaktieren Sie uns noch heute, um mehr über unsere maßgeschneiderten ISBaaS-Lösungen zu erfahren und Ihr Unternehmen vor Cyberbedrohungen zu schützen.
(Alle Bestandteile sind variabel buchbar, Leistung und Umfang und Kosten sind flexibel. ISBaaS ist ein Modul unserer ServicePLUS-Reihe, das separat oder mit weiteren Modulen gebucht werden kann. Laufzeiten ab 12 Monate, Preise ab 399 Euro zzgl. MwSt. / Monat)
Alle Fakten auf einen Blick
Ein ISMS muss individuell sein, es wird aber nicht in jedem Unternehmen neu erfunden. Wir verfügen über die Erfahrung, sowohl notwendige Prozesse und Informationen neu zu erzeugen, können aber auch dort, wo es sinnvoll und nützlich ist, vorhandene Module nutzen, um Zeit, Geld und Ressourcen zu sparen. Viele Muster für Leit- und Richtlinien mit Bezug auf Normen wie ISO, BSI oder TISAX erleichtern den Start in ein individuelles System.
Nutzen Sie unsere kostenlose Erstberatung!
Schnelle Information, Einführung in ISMS und konkretes Angebot für Ihr individuelles ISBaaS-Konzept
Gerne können Sie uns auch anrufen oder eine E-Mail schreiben.