Information Security
Management as a Service

WETTBEWERBS-VORTEIL GOVERNANCE,
RISK MANAGEMENT AND COMPLIANCE (GRC)

Stetig zunehmende Geschäftsrisiken und steigende Anforderungen (EU-DSGVO, BSI, ISO27001, KRITIS, etc.) stellen viele Unternehmen vor eine große Herausforderung. Dabei entscheiden zuverlässige Sicherheitsmaßnahmen, die Erfüllung gesetzlicher Compliance sowie die interne Governance mittlerweile über die Erteilung von Aufträgen.

Unsere ISO-zertifizierte Methodik unterstützt Sie dabei, durch die Einhaltung Ihrer GRC Transparenz zu erzeugen, Risiken und deren Kritikalität zu identifizieren und durch sinnvolle Maßnahmen zu vermeiden oder abzuschwächen.

Bewährt

Information Security Management (ISMS)
und IT-Compliance unterstützt von marktführendem Tool

Business-orientiert

Festlegen einer Strategie nach S&P-Rating,
finanzielle Bewertung der Gefährdungen,
Business Case-Analyse der Maßnahmen

Transparent

Modell-Darstellung der Strategie,
Organisation/Prozesse und Unternehmens-IT

Standardisiert

Betrachtung aller marktüblichen Standards
möglich (ISO27000, BSI, ITIL, Cobit, etc.)

Schnell

Konkrete Risikoanalyse inkl. Maßnahmenkatalog
bereits nach 6 Wochen

Ergebnisse

UNTERNEHMEN VERTRAUEN AUF
DEN MANAGED SERVICE ISMS DER ICB

ADD-ON

IT-RISIKO-
MANAGER
ALS ROLLE

.
  • Benennung eines IT-Risikomanagers
  • Kontinuierliche Planung & Controlling der Maßnahmen
  • 5 Business Case Analysen inkl. Entscheidungsvorlage
  • Vorbereitung & Durchführung quart. MGMT-Meeting (2 Std. vor Ort)
  • Versicherung für Schäden aus nicht erkannten Sicherheitslücken in Höhe von 1,5 Mio. €

3.800 € / Monat*

ADD-ON

RISIKO-
MANAGEMENT
AS A SERVICE

inkl. ISMS

.
  • Standardisiertes Risikomanagement auf Basis der ISO27001
  • Kataloge für ISO27001, BSI, ITIL und COBIT
  • Monatliche Wirtschaftlichkeits- berechnung mittels Szenario- Analyse-Modul
  • Sicherer Cloud-Projektraum für die Zusammenarbeit
  • Aufbau des ISMS
  • Unlimitierte Anpassung von Neuerungen
  • Monatliche Vorstellung der Reports (1 Std. online)
  • 5 individualisierte Reports pro Monat
  • Begleitung quart. MGMT-Meeting (2 Std. online)

2.900 € / Monat**

3.450 € / Monat***

ADD-ON

DATENSCHUTZ
AS A SERVICE

Inkl. DSMS

.
  • Zertifiziertes Datenschutzmanagement
  • Aufbau des DSMS und Verbindung mit ISMS
  • Katalog für EU-DSGVO
  • Unlimitierte Anpassung von Neuerungen
  • Automatisierte Aktualisierung der Auskunftsbegehren

1.350 € / Monat**

ADD-ON

CISO
AS A SERVICE

  • IT-Security-Beratung auf Management-Level
  • Definition, laufende Anpassung und Umsetzung der IT-Sicherheitsstrategie
  • Begleitung des ISMS und Erarbeitung von Schutzzielen für die unternehmenskritischen Werte
  • Planung und Koordinierung von Audits und Awareness-Maßnahmen

2.400 € / Monat**

*       monatlich kündbar

**     Mindestlaufzeit 36 Monate

***   Mindestlaufzeit 24 Monate

Unser standardisiertes Vorgehen nach ISO27001

Unsere ISO-zertifizierte Methodik fungiert als Dolmetscher zwischen IT und Geschäftsführung und schafft durch die Bewertung von Risiken auf Basis von Unternehmenskennzahlen Transparenz sowie eine gemeinsame Entscheidungsgrundlage.

Initialisierung

Identifizierung Schadenspotential

Identifizierung IT-Risiken

Bewertung und Steuerung

Überwachung

In unserem E-Book erhalten Sie weitere detaillierte Informationen bzgl.

  • Bisherige erfolgreiche Projekte
  • Ziele des ISMS
  • Detailliertes Vorgehen nach ISO27001
  • Rollenübersichten (RM, CISO, DSB)
  • Möglichkeiten bei der Tool-Auswahl