Die Bedrohungslage für die IT-Infrastruktur eines Unternehmens, egal welcher Branche, wird immer komplexer. Damit einhergehend verschärfen sich sowohl die gesetzlichen und unternehmensinternen Vorgaben als auch die Kundenanforderungen im Bereich der Informationsverarbeitung. Die erfolgreiche Erfüllung all dieser Anforderungen setzt – neben technischem Know-how – auch Fachkompetenzen im Bereich Sicherheitsstandards und -gesetze sowie Betriebsorganisation voraus. Experten für Informationssicherheit sind jedoch nur mit großem Aufwand selbst auszubilden und am Personalmarkt ein „knappes Gut".

Vater IT hat zu diesem Zweck ein Service-Paket kreiert, welches Sie in die Lage versetzt, unmittelbar mit einem zertifizierten Sicherheitsexperten* Maßnahmen zur Etablierung eines Informationssicherheitsmanagementsystems (ISMS) zu entwickeln und umzusetzen. Gleichzeitig fungiert unser Sicherheitsexperte als Ansprechpartner für Themen der Informationssicherheit sowie auf Wunsch als externer Informationssicherheitsbeauftragter in Ihrer Sicherheitsorganisation.

Neben dem Zugriff auf unsere langjährige Erfahrung im Bereich Informationssicherheit erhalten Sie in unserem Service-Paket mehrere Bausteine zur Umsetzung einer soliden und ausbaufähigen Informationssicherheit für Ihr Unternehmen:

Unser Service-Paket umfasst – neben der Bestellung des externen Informationssicherheitsbeauftragten für einen Zeitraum von mindestens drei Jahren – auch die Erstellung und Implementierungsbegleitung von zehn wichtigen Bausteinen/Richtlinien eines ISMS (siehe Grafik oben).

Darüber hinaus können Sie zusätzliche Service-Pakete, wie beispielsweise Schwachstellenanalysen oder Awareness-Kampagnen (Phishing) in Anspruch nehmen. Das Vater Service-Paket bildet für Sie somit das Fundament, um wesentliche Komponenten eines ISMS in Ihrem Unternehmen einzuführen. Ein weiteres Plus: Die nach unserer Methodik zu etablierenden Bausteine und Prozesse lassen sich beim Ausbau des Managementsystems oder einer eventuellen Zertifizierung nach VdS10000, ISO 27001 bzw. BSI-IT-Grundschutz vollständig einbringen.

Ist zu einem späteren Zeitpunkt eine Zertifizierung oder die Ausrichtung an einem etablierten Standard angestrebt, können Sie bei Bedarf, aufbauend auf dem Service-Paket, Unterstützungsleistung von der Vater Unternehmensgruppe in Anspruch nehmen. Insbesondere das VdS10000 Informationssicherheitsmangement für kleine und mittlere Unternehmen (KMU) der VdS Schadenverhütung GmbH ist für kleinere und mittlere Organisationen (KMU) ausgelegt. Seine Zielsetzung ist es, ein angemessenes Schutzniveau ohne organisatorische oder finanzielle Überforderung zu gewährleisten.

Die Leistungen im Vater Service-Paket Informationssicherheit bzw. des Informationssicherheitsbeauftragten umfassen:

  • Bestellung eines Informationssicherheitsbeauftragten für eine Laufzeit von mindestens 3 Jahren in Ihrem Unternehmen
  • Erstellung von Statusberichten zur Informationssicherheit (1x jährl.)
  • Durchführung von Schulung und Sensibilisierungsmaßnahmen für Ihre Mitarbeiter (1x jährl.)
  • Ansprechpartner bei Anfragen oder Problemstellungen zur Informationssicherheit in Ihrem Unternehmen
  • Durchführung eines Sicherheitsaudits in Ihrem Unternehmen mit Kurzbericht (1x jährl.)
  • Erstellung und Einführungsbegleitung von bis zu 10 Richtlinien zur Informationssicherheit in Ihrem Unternehmen.


*Es wird als externer Informationssicherheitsbeauftragter ein Experte mit mindestens einem der folgenden anerkannten Zertifikate zur Seite gestellt: CISSP, TISP, ISO27001-Lead-Implementer/Auditor oder VdS-zertifizierter Cyber-Securityberater.