5-Schritte-Prozess der Implementierung von Informationssicherheitsmanagement in Ihrem Unternehmen

Unser Ziel ist es, in Ihrem Unternehmen ein angemessenes Informationssicherheitsmanagement (ISMS) einzuführen und mit Ihnen zusammen zu entwickeln.
Dafür legen wir mit Ihnen zunächst Ihre Schutzziele fest und definieren Klassen, in denen wir später alle Komponenten einsortieren.
Der zweite Schritt ist die Betrachtung und Bewertung der einzubeziehenden Geschäftsprozesse und Informationen.
Diese werden von Mitarbeitern ausgeführt die wiederum durch Arbeitsplatzrechner, Programme, Server Datennetze technisch dabei unterstützt werden.
Also sind auch diese Komponenten als Informationsverbund zu erfassen und zu untersuchen.
Im dritten Schritt klären wir, wo die eigentlichen Gefahren und Bedrohungen liegen und welche Prioritäten diese jeweils haben.
Der vierte Schritt besteht darin, geeignete Maßnahmen zu definieren, die in Ihrem Unternehmen tatsächlich umsetzbar sind, um bestehende Risiken maßgeblich zu verringern.
Da sich die Welt ständig wandelt, muss auch die Informationssicherheit ständig überprüft und angepasst werden. Hierfür etablieren wir im letzten Schritt Prozesse, mit denen eine laufende Überprüfung und Verbesserung erfolgt.