SERVICE

ISMS-Team: im Abo oder on Demand

Wir begleiten euch beim Aufbau, Betrieb und der Weiterentwicklung eines ISMS nach ISO/IEC 27001 – mit praxisnaher Expertise und flexibler Unterstützung. Ihr entscheidet: dauerhaft entlasten oder punktuell verstärken.

Unsere Leistungen umfassen

Ganzheitliche Unterstützung für Ihr ISMS – praxisnah, strategisch und individuell. Von der Integration bis zur Zertifizierung an Ihrer Seite.

Integration & Betrieb

Einbettung in bestehende Geschäftsprozesse, Pflege und Aktualisierung der ISMS-Dokumentation

Strategieberatung

Unterstützung von Geschäftsleitung und Fachbereichen bei Risikobewertung und Maßnahmenplanung

Compliance & Audit

Prüfung gesetzlicher und regulatorischer Anforderungen, Audit-Vorbereitung & -Begleitung, Management-Reporting

Awareness & Schulung

Zielgruppenspezifische Trainings, Kampagnen und Leitfäden zur Stärkung der Sicherheitskultur

Risikomanagement

Strukturierte Risikoerfassung und -behandlung, Aufbau eines Risikomanagementsystems, Vorfallsmanagement inklusive Reaktionsplänen

Transparenz & Reporting

Etablierung von Kommunikationsprozessen, regelmäßige Statusberichte für alle Stakeholder

Zertifizierungsbegleitung

Unterstützung entlang des gesamten Zertifizierungsprozesses – von der Vorbereitung bis zur Nachsorge

Unser Vorgehen folgt klaren Prinzipien

Unsere Arbeit basiert auf klaren Prinzipien – für wirksame, nachhaltige und konsequent am Geschäftsnutzen ausgerichtete Lösungen:

Integration & Betrieb

Einbettung in bestehende Geschäftsprozesse, Pflege und Aktualisierung der ISMS-Dokumentation

Strategieberatung

Unterstützung von Geschäftsleitung und Fachbereichen bei Risikobewertung und Maßnahmenplanung

Compliance & Audit

Prüfung gesetzlicher und regulatorischer Anforderungen, Audit-Vorbereitung & -Begleitung, Management-Reporting

Awareness & Schulung

Zielgruppenspezifische Trainings, Kampagnen und Leitfäden zur Stärkung der Sicherheitskultur

Risikomanagement

Strukturierte Risikoerfassung und -behandlung, Aufbau eines Risikomanagementsystems, Vorfallsmanagement inklusive Reaktionsplänen

In zwei Phasen zum Ziel

Unsere Vorgehensweise folgt einem klaren, zweistufigen Modell. So behalten Sie jederzeit den Überblick und wissen genau, wo Ihr Unternehmen im ISMS‑Prozess steht. Effizienz, Transparenz und Nachhaltigkeit stehen dabei im Mittelpunkt jeder Phase.

01.

Konzeption und Aufbau des ISMS

In der Design- und Implementierungsphase übernimmt das ISMS-Team zentrale Aufgaben wie die Projektinitialisierung, Ist-Analyse, Scope-Definition, Risikobewertung, Aufbau der ISMS-Dokumentation, Sensibilisierung, Rollout von Maßnahmen und die Vorbereitung auf Audits – mit einem Gesamtaufwand von etwa 480 Stunden.
Aufgabe
Geschätzter Aufwand
Allgemein
Initialisierung, Projektplanung, Jour Fixe
40 h
Ist-Analyse und Anforderungsaufnahme
Erhebung des aktuellen Stands der Informationssicherheit, Identifikation bestehender Prozesse, Systeme und Risiken.
40 h
Festlegung des ISMS-Anwendungsbereichs (Scope)
Initialisierung, Projektplanung, Jour Fixe
32 h
Einrichtung von Steuerungs- und Kommunikationsstrukturen
Benennung eines Informationssicherheitsbeauftragten (ISB), Aufbau der Sicherheitsorganisation mit Pflichten und Verantwortlichkeiten.
20 h
Risikobewertung und Risikobehandlung
Durchführung initialer Risikoanalysen, Festlegung von Schutzmaßnahmen zur Risikobehandlung und Aufbau eines Risikomanagementprozesses.
24 h
Erstellung der ISMS-Dokumentation
Aufbau von Richtlinien, Verfahren, Prozessen und Leitlinien gemäß den Anforderungen von ISO/IEC 27001 oder vergleichbaren Standards
80 h
Schulung und Sensibilisierung
Einführungstrainings für Mitarbeitende und Führungskräfte zur Förderung des Sicherheitsbewusstseins
24 h
Rollout der Sicherheitsmaßnahmen
Geplanter und gesteuerter Rollout der definierten Schutzmaßnahmen und Anforderungen in die relevanten Unternehmensbereiche, begleitet durch Change-Management und interne Kommunikation.
180 h
Vorbereitung auf Zertifizierungs- oder Auditverfahren
Unterstützung bei internen Audits oder externen Vor-Audits, um das ISMS reif für Zertifizierungen zu machen
40 h
Summe
480 h