Sie planen den Aufbau eines Informationssicherheitsmanagement-System (ISMS) nach den etablierten Standards ISO 27001 und BSI IT-Grundschutz in Ihrem Unternehmen? Egal ob dieser erstmalig, auf Basis unseres Vater-Service-Pakets oder nach einem nach VdS10000 aufgebauten ISMS-Konzept erfolgt: das von Vater IT selbst entwickelte, strukturierte Vorgehensmodell mit seiner fertigen Prozess- und Dokumentensuite hilft dabei, einen schnellen und zielführenden Aufbau zu realisieren. Daneben ermöglicht unser systemischer und mit den Vorgaben der ISO 27001 vollumfänglich kompatible Ansatz das erfolgreiche Durchlaufen der Zertifizierungsprüfung nach dem angestrebten Standard.

Zu unseren Dienstleistungen in diesem Bereich zählen:

  • Bestandsaufnahme des Umsetzungsgrades der Anforderungen aus der ISO 27001 bzw. des BSI IT-Grundschutzes
  • Projekt- und Einführungsplanung nach dem gewählten Standard
  • Bereitstellung einer Dokumentensuite der wichtigsten Dokumente und Richtlinien für die Umsetzung des jeweiligen Standards
  • Beratung beim Aufbau von effizienten Verfahren sowie technischen oder organisatorischen Schutzmaßnahmen
  • Vorbereitung auf das Zertifizierungsaudit

Weitere Aspekte können sein:

  • Ausführen von Risikoanalysen und Sicherheitsaudits (Risikomanagement)
  • Erstellen von Geschäftsprozesslandkarten und gelenkter Dokumentation
  • Analyse und Konzeption von Berechtigungsstrukturen
  • Entwicklung eines kennzahlenbasierten Berichtswesens
  • Unterstützung bei der Auswahl, Bewertung und Einführung von technischen und organisatorischen Sicherheitsinstrumenten
  • Wirschaftlichkeitsanalysen