Information Security
Management as a Service

WETTBEWERBS-VORTEIL GOVERNANCE,
RISK MANAGEMENT AND COMPLIANCE (GRC)

Stetig zunehmende Geschäftsrisiken und steigende Anforderungen (EU-DSGVO, BSI, ISO27001, KRITIS, etc.) stellen viele Unternehmen vor eine große Herausforderung. Dabei entscheiden zuverlässige Sicherheitsmaßnahmen, die Erfüllung gesetzlicher Compliance sowie die interne Governance mittlerweile über die Erteilung von Aufträgen.

Unsere ISO-zertifizierte Methodik unterstützt Sie dabei, durch die Einhaltung Ihrer GRC Transparenz zu erzeugen, Risiken und deren Kritikalität zu identifizieren und durch sinnvolle Maßnahmen zu vermeiden oder abzuschwächen.

Bewährt

Information Security Management (ISMS)
und IT-Compliance unterstützt von marktführendem Tool

Business-orientiert

Festlegen einer Strategie nach S&P-Rating,
finanzielle Bewertung der Gefährdungen,
Business Case-Analyse der Maßnahmen

Transparent

Modell-Darstellung der Strategie,
Organisation/Prozesse und Unternehmens-IT

Standardisiert

Betrachtung aller marktüblichen Standards
möglich (ISO27000, BSI, ITIL, Cobit, etc.)

Schnell

Konkrete Risikoanalyse inkl. Maßnahmenkatalog
bereits nach 6 Wochen

Ergebnisse

  • Unternehmensweites Information-Security-Management stets auf dem neusesten Stand
  • Gesicherter und nachhaltiger ISMS-Prozess mit organisatorischer Rolle des Risikomanagers
  • Modell der IST-Situation inkl. Darstellung der GAPs zum strategischen Ziel
  • Maßnahmenplan zur Reduktion der Risiken inkl. Business Case-Analyse
  • Grundlage für ISO27001-Zertifizierung
  • Grundlage für Einhaltung der DSGVO
  • Versicherung gegen Schäden aus Sicherheitslücken

UNTERNEHMEN VERTRAUEN AUF
DEN MANAGED SERVICE ISMS DER ICB

.

ISM
as a Service

ISM Managed Service für Aufbau und
Begleitung des Information Security
Management-Systems

.
  • Aufbau eines unternehmensweiten Information Security Management-Systems
  • Aktualisierung der Kataloge bei Änderung der Standards
  • Planung und Dokumentation der laufenden Aktivitäten
  • Quartalsweises Risikomanagement-Forum inkl. Koordination und Dokumentation
  • Unternehmensweites Information-Security-Management immer auf dem neusten Stand
  • Modell der IST-Situation
  • GAP-Analyse und Maßnahmenplan zur Reduktion der Risiken
  • Grundlage für ISO27001-Zertifizierung
  • Grundlage für Einhaltung der DSGVO

2.250 € / Monat*

.

ISM as a Service
inkl. RM

Managed Service für Aufbau und Begleitung
des Information Security
Management-Systems und Risikomanager

.

Zusätzlich zu allen Vorteilen des ISMS-Service-Pakets erhalten Sie folgende Leistungen:

  • Risikomanager als organisatorische Rolle
  • Aufdecken von Sicherheitslücken, Planung von Abwehrstrategien und Dokumentation der Maßnahmen und Entwicklung
  • Monatliche Reports für das Management
  • Monatliche Status-Termine zum Controlling der fortlaufenden Maßnahmen

Zusätzlich zu den Ergebnissen des ISMS-Pakets erhalten Sie folgende Ergebnisse:

  • Gesicherter und nachhaltiger ISMS-Prozess
  • Organisatorische Rolle des Risikomanagers ist besetzt
  • Versicherung gegen Schäden aus Sicherheitslücken**

4.200 € / Monat*

.

ADD-ON
DSMS

Datenschutzmanagement-System zur
Einhaltung der Anforderungen aus der
DSGVO als Erweiterung zum ISMS

.
  • Aufbau eines Datenschutz-managementsystems
  • Verzeichnis aller Betroffenengruppen
  • Verzeichnis aller Verarbeitungstätigkeiten nach Art.30 DSGVO
  • Aktualisierung der Kataloge bei Änderung der Standards
  • Planung und Dokumentation der laufenden Aktivitäten
  • Enge Abstimmung mit dem Risikomanager
  • Unternehmensweites Data Security-Management immer auf dem neusten Stand
  • GAP-Analyse und Maßnahmenplan zur Einhaltung der DSGVO Automatisierte Berichte für Betroffenenanfragen und Löschbegehren
  • Versicherung gegen Schäden bei Verstößen gegen die DSGVO***

1.350 € / Monat*

.

ADD-ON
CISO

Managed Service für die nachhaltige Planung und Begleitung der Sicherheitsstrategie im Unternehmen auf Management-Niveau

.
  • IT-Security-Beratung auf Management-Level
  • Definition, laufende Anpassung und Umsetzung der IT-Sicherheitsstrategie
  • Begleitung des ISMS und Erarbeitung von Schutzzielen für die unternehmenskritischen Werte
  • Planung und Koordinierung von Audits und Awareness-Maßnahmen

Zusätzlich zu den Ergebnissen des ISMS-Pakets erhalten Sie folgende Ergebnisse:

  • Unabhängige Schnittstelle zwischen Management, Fachbereichen, IT und Datenschutz
  • Etablierter Prozess zur Definition und Einhaltung der Sicherheitsstrategie
  • Nachhaltige Security Awareness im Management und über alle Fachbereiche

2.400 € / Monat*

*     Mindestlaufzeit 24 Monate
**   Bei Schäden durch Verletzung der ISO27001 bis zu 1,5 Mio. € Schadenssumme
*** Bei Schäden durch Verletzung der DSGVO bis zu 1,5 Mio. € Schadenssumme

Unser standardisiertes Vorgehen nach ISO27001

Unsere ISO-zertifizierte Methodik fungiert als Dolmetscher zwischen IT und Geschäftsführung und schafft durch die Bewertung von Risiken auf Basis von Unternehmenskennzahlen Transparenz sowie eine gemeinsame Entscheidungsgrundlage.

Initialisierung

Identifizierung Schadenspotential

Identifizierung IT-Risiken

Bewertung und Steuerung

Überwachung

In unserem E-Book erhalten Sie weitere detaillierte Informationen bzgl.

  • Bisherige erfolgreiche Projekte
  • Ziele des ISMS
  • Detailliertes Vorgehen nach ISO27001
  • Rollenübersichten (RM, CISO, DSB)
  • Möglichkeiten bei der Tool-Auswahl