Informationssicherheitsmanagementsystem (ISMS) – Implementierung mit BTC
Die Einführung eines zertifizierungsfähigen ISMS erfolgt bei BTC standardmäßig gem. des praxiserprobten Vorgehensmodell, welches schon viele Unternehmen erfolgreich zur Zertifizierung geführt hat. Das Vorgehensmodell der BTC unterteilt sich in 3 Phasen (ISMS-Einführung, ISMS-Betrieb und ISMS-Überprüfung) plus dem eigentlichen Zertifizierungsvorgang. Während der gesamten Durchführung sind zwei unterstützende Maßnahmen möglich:
- Beauftragung der BTC mit der Rolle des IT-Sicherheitsbeauftragten
- Coaching eines Mitarbeiters zum ISMS-Manager und Informationssicherheitsbeauftragten
Zertifizierungsvorgang
Der Zertifizierungsvorgang wird durch unsere Experten begleitet. Die BTC AG ist in einer beratenden Funktion im Umfeld der ISO 27001 aktiv. Bei Zertifizierungen vertrauen wir auf die Expertise des jeweiligen Zertifizierungspartners, der durch unsere Kunden frei gewählt wird. Bei Bedarf unterstützen wir umfassend bei der Auswahl des richtigen Zertifizierungspartners, so dass Besonderheiten wie integrierte Managementsysteme oder KRITIS-Prüfkompetenz angemessen berücksichtigt werden.
Ziele des Vorgehensmodells
Ziel der ISMS Einführung ist die Zertifizierung und die Übergabe des ISMS-Betriebes an die zertifizierte Organisation. Im Rahmen des Projektes unterstützen Sie zertifizierte und ausgebildete Fachkräfte mit langjähriger Erfahrung in der Informationssicherheit bei der Planung und Umsetzung von Maßnahmen zur Optimierung und Verbesserung der organisatorischen und technischen Sicherheit in Ihrem Unternehmen. Nach der Übergabe wird das ISMS durch die dann zertifizierte Organisation und unter Nutzung der gemeinsam erarbeiteten Verfahren eigenständig betrieben. Das Vorgehensmodell sieht vor, dass die BTC nach der Übergabe nur im Bedarfsfall bei speziellen Fragestellungen unterstützt. Sollte der Bedarf bestehen (z. B. aufgrund von Personalengpässen), dass auch über die Zertifizierung hinaus eine Unterstützung beim ISMS-Betrieb gewünscht ist, so stellen wir Ihnen auch gerne einen fachkundigen und geschulten Informationssicherheitsbeauftragten (ISB).