KontaktNewsEventsJOBS
BTC AG
BTC GROUP (EN)
KontaktNewsEventsJOBS
Lösungen
Themenwelt
Für alle Branchen
Für alle Branchen
Für alle Branchen
Themenwelt
Sustainability Services Personalwesen Finanz- und Rechnungswesen Enterprise GIS GIS Cloud Services Künstliche Intelligenz in Unternehmen
Für den öffentlichen Sektor
Für den öffentlichen Sektor
Für den öffentlichen Sektor
Themenwelt
Neue Softwaregeneration SAP S/4HANA für Kommunen Digitale Kommune Doppisches Finanzwesen Geschäftspartner Buchhaltung Kommunale Beratung Öffentliches Finanzwesen Rechnungseingang
Für die Energiewirtschaft
Für die Energiewirtschaft
Für die Energiewirtschaft
Themenwelt
powercloud SAP S/4HANA für Utilities Störungsmanagement SARIS Gaswirtschaftliche Lösungen Wasserstoff Virtuelle Kraftwerke Smart Metering CLS Management Redispatch 2.0 EVU Cloud Services
Für die Industrie
Für die Industrie
Für die Industrie
Themenwelt
B2B-EDI Prozesse EDI-as-a-Service EDI Integration für SAP Stammdatenmanagement SAP Variantenkonfiguration mit der BTC Instandhaltung
Branchen
Themenwelt
Energie
Energie
Energie
Themenwelt
Messstellenbetreiber Shared Service Transportnetzbetreiber Verteilnetzbetreiber Vertrieb Wasserstoff
Industrie und Dienstleister
Industrie und Dienstleister
Industrie und Dienstleister
Themenwelt
Automotive Dienstleister Fertigungsindustrie Handel Konsumgüter Logistik
Öffentlicher Sektor
Öffentlicher Sektor
Öffentlicher Sektor
Themenwelt
Eigenbetriebe und Gesellschaften Kernverwaltung Kommunale IT-Dienstleister Kommunale Wasserwirtschaft Leitstellen Smart City
IT-Services
Themenwelt
Digitale Transformationsberatung
Digitale Transformationsberatung
Digitale Transformationsberatung
Themenwelt
Change Management Künstliche Intelligenz und Data Analytics Coaching agiler Rollen
Prozessautomatisierung
Prozessautomatisierung
Prozessautomatisierung
Themenwelt
Center of Automation Überblick Prozessautomatisierung Anwendungsfälle RPA im öffentlichen Sektor Anwendungsfälle RPA in der Energiewirtschaft​ Anwendungsfälle RPA in Industrie & Dienstleistung​ Process Mining
Tailored Software Solutions
Tailored Software Solutions
Tailored Software Solutions
Themenwelt
Individuelle Softwareentwicklung im Überblick Digital Customer Experience Individuelle Beratung Softwareentwicklung nach Maß Support und Betrieb System- und Datenintegration
IT-Service
IT-Service
IT-Service
Themenwelt
IT-Services im Überblick IT-Outsourcing Application Services Zuverlässiger IT-Service für KRITIS-Systeme Client Services Service Desk
Cloud
Cloud
Cloud
Themenwelt
Cloud Services im Überblick Cloud sicher betreiben Migration & Managed Services Data Analytics on Cloud Microsoft Azure Cloud Amazon Web Services SAP-on-Cloud Souveräne Cloud-Services
Microsoft
Microsoft
Microsoft
Themenwelt
Microsoft Business Workplace Microsoft Collaboration & Culture Microsoft Copilot Microsoft Power Platform Microsoft Azure Cloud Microsoft Lizenz- und Partnermanagement Microsoft Blog
Cyber-Security
Cyber-Security
Cyber-Security
Themenwelt
Security Operations Center Threat- & Vulnerability Management Notfallmanagement Sicherheitsanalysen und Penetrationstests NIS2 Readiness Check SAP Security Check ISMS Beratung und Audit ISO 27001:2022 UPDATE Cyber Security Check
Projekte
Projekte
Projekte
Themenwelt
Atlassian Projektmanagement Testmanagement Qualitätsmanagement
SAP
Themenwelt
SAP S/4HANA
SAP S/4HANA
SAP S/4HANA
Themenwelt
SAP & das intelligente Unternehmen SAP Partner Packaged Solutions BTC-Scoringmodell Ready, Steady, Go SAP S/4HANA für Utilities SAP S/4HANA für Kommunen SAP Supply Chain Management RISE with SAP GROW with SAP
SAP Technologies & Cross Services
SAP Technologies & Cross Services
SAP Technologies & Cross Services
Themenwelt
Services und Lösungen SAP BTP Videos und Webinare SAP Technologie Blog
Geschäftsprozesse mit SAP
Geschäftsprozesse mit SAP
Geschäftsprozesse mit SAP
Themenwelt
SAP S/4HANA Enterprise Management Customer Engagement Management SAP Human Capital Management SAP SuccessFactors DSGVO-konforme Verwaltung Ihrer Daten X-Rechnung mit SAP
Analytics
Analytics
Analytics
Themenwelt
SAP Datasphere Integrierte Echtzeitanalysen in SAP S/4HANA SAP Analytics Cloud
Asset Management
Asset Management
Asset Management
Themenwelt
Instandhaltung im Unternehmen Instandhaltung mit SAP SAP Service Cloud SAP Field Service Management SAP Maintenance Geographical Enablement Framework (GEF)
Branchenlösungen und BTC AddOns
Branchenlösungen und BTC AddOns
Branchenlösungen und BTC AddOns
Themenwelt
Energiewirtschaft SAP S/4HANA für KMUs SAP Variantenkonfiguration in der Industrie Öffentlicher Sektor Unterstützung von Kernprozessen​ Instandhaltung und Kundenservice​ Redispatch in SAP IS-U
Betrieb, Service und Support
Betrieb, Service und Support
Betrieb, Service und Support
Themenwelt
SAP Application Management SAP-on-Cloud SAP Security Check
SAP Know-how
SAP Know-how
SAP Know-how
Themenwelt
SAP Innovationswelt SAP Veranstaltungen und Webinare
Angebote
Über uns
Themenwelt
Was uns ausmacht Wir strecken gerne unsere Nasen in den frischen Wind.
Was uns ausmacht Wir strecken gerne unsere Nasen in den frischen Wind.
Was uns ausmacht
Themenwelt
Success Stories Arbeiten - mal anders Nachhaltigkeit bei BTC Ausgezeichnet Diversity-Management Zertifizierungen
Wer wir sind Die BTC AG in Zahlen-Daten-Fakten - ein Überblick
Wer wir sind Die BTC AG in Zahlen-Daten-Fakten - ein Überblick
Wer wir sind
Themenwelt
BTC Gruppe Governance Unsere Standorte
Mit wem wir zusammenarbeiten Ein solides Netzwerk zahlt sich immer aus - finden wir.
Mit wem wir zusammenarbeiten Ein solides Netzwerk zahlt sich immer aus - finden wir.
Mit wem wir zusammenarbeiten
Themenwelt
Partnernetzwerk Innovation Lieferant werden
Karriere
Themenwelt
Bewerben bei BTC
Bewerben bei BTC
Bewerben bei BTC
Themenwelt
Stellenangebote FAQ Ansprechpartner*innen
Arbeiten bei BTC
Arbeiten bei BTC
Arbeiten bei BTC
Themenwelt
Unternehmenskultur Mitarbeiter*innen-Storys Benefits Karrierewege und Weiterbildung Standorte
Einsatzbereiche
Einsatzbereiche
Einsatzbereiche
Themenwelt
Alle Einsatzbereiche SAP Karriere bei BTC Die Software Factory
Ausbildung bei BTC
Ausbildung bei BTC
Ausbildung bei BTC
Themenwelt
Azubi Blog Ausbildung Duales Studium Praktikum Ausbildungswelt Zukunftstag

ISMS Beratung und Implementierung

BTC hilft Ihnen, geschäftskritische Prozesse störungsfrei zu sichern. Wir etablieren mit Ihnen ein ISMS nach ISO 27001 oder BSI IT-Grundschutz bis zur Zertifizierungsfähigkeit.
Seitenmenü

Geschäftsprozesse bestimmen unseren beruflichen Alltag. Vom Einkauf über die Produktion bis hin zur Logistik – mittlerweile sind fast alle Tätigkeiten prozessual organisiert. Entsprechend erfolgskritisch ist es, dass diese Prozesse reibungslos funktionieren und auch nicht aufgrund von Störungen der IT unterbrochen werden. Um entsprechend sicherzustellen, dass die geschäftskritischen Prozesse gemäß Anforderungen ablaufen und nicht durch Sicherheitsvorfälle gestört werden, bietet sich ein Informationssicherheitsmanagementsystem (ISMS) an.

Die Einführung und Zertifizierung eines ISMS (z. B. gemäß ISO 27001) wird insbesondere im Bereich der kritischen Infrastrukturen (KRITIS) zunehmend ein zentraler Bestandteil von regulatorischen Vorgaben. Die BTC AG unterstützt dabei, ein ISMS mit zielgerichteten Verfahren im Unternehmen zu etablieren. Je nach Bedarf beinhaltet dies

  • den Aufbau des ISMS,
  • die Planung und Umsetzung von Sicherheitsmaßnahmen
  • sowie die Aufrechterhaltung und Pflege des ISMS und
  • das notwendige Projektmanagement.

Dabei sind uns ergänzende Anforderungen (z.B. im Kontext IT-Sicherheitskatalog BNetzA oder BSI TR-03109-6 für Smart Metering) bestens bekannt und wir unterstützen Sie umfassend – vom Projektstart bis zur erfolgreichen Zertifizierung.

Welcher Standard für welche Anforderung? 

Die Sicherheit von Informationen und Daten sind für Behörden und Unternehmen von entscheidender Bedeutung. Um die Integrität, Vertraulichkeit und Verfügbarkeit von Informationen zu gewährleisten, gibt es verschiedene Standards und Zertifizierungen. Zu den wichtigsten Standards gehören ISO 27001 und der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Beide Standards verfolgen das Ziel der Informationssicherheit mithilfe der Entwicklung eines Informationssicherheitsmanagementsystems. Doch wann benötigt ein Unternehmen eine ISO 27001-Zertifizierung und wann eine Zertifizierung nach IT-Grundschutz? Gerne beraten wir Sie, welche Zertifizierung für Ihre spezifischen Anforderungen am besten geeignet ist. 

ISO27001 

Die ISO 27001-Zertifizierung ist ein international anerkannter Standard für Informationssicherheitsmanagementsysteme (ISMS). Der Standard ist insbesondere für international tätige Unternehmen relevant, ebenso für solche mit internationalen Kunden und Partnern. Die ISO 27001 legt großen Wert auf ein systematisches Risikomanagement und unterstützt Unternehmen dabei, ihre Informationssicherheitsrisiken zu identifizieren und zu managen. Die weltweit anerkannte Zertifizierung ermöglicht es Unternehmen, sich im internationalen Markt besser zu positionieren und Vertrauen bei Kunden und Partnern aufzubauen. 

IT-Grundschutz 

Der IT-Grundschutz des BSI bietet detaillierte und praxisorientierte Sicherheitsmaßnahmen, die speziell auf die Bedürfnisse deutscher Unternehmen und Behörden zugeschnitten sind. Insbesondere für den öffentlichen Sektor und Betreiber kritischer Infrastrukturen in Deutschland ist der IT-Grundschutz von großer Relevanz. Der Standard unterstützt Organisationen dabei, ihre IT-Systeme und -Prozesse gemäß den hohen Sicherheitsstandards des BSI abzusichern und die regulatorischen Anforderungen zu erfüllen. 

Broschüre zum Download:

Mehr Infos zum ISMS gemäß ISO 27001

Informationssicherheitsmanagementsystem (ISMS) – Implementierung mit BTC

Die Einführung eines zertifizierungsfähigen ISMS erfolgt bei BTC standardmäßig gem. des praxiserprobten Vorgehensmodell, welches schon viele Unternehmen erfolgreich zur Zertifizierung geführt hat. Das Vorgehensmodell der BTC unterteilt sich in 3 Phasen (ISMS-Einführung, ISMS-Betrieb und ISMS-Überprüfung) plus dem eigentlichen Zertifizierungsvorgang. Während der gesamten Durchführung sind zwei unterstützende Maßnahmen möglich: 

  • Beauftragung der BTC mit der Rolle des IT-Sicherheitsbeauftragten
  • Coaching eines Mitarbeiters zum ISMS-Manager und Informationssicherheitsbeauftragten

Grundsätzlich empfiehlt es sich, die Rolle des ISBs intern zu besetzen und wird von BTC empfohlen. Aufgrund von fehlenden Ressourcen und/oder fehlender Expertise ist dies jedoch nicht immer möglich. In diesen Fällen unterstützt BTC das Vorhaben ISMS-Einführung entweder durch die Wahrnehmung der Rolle aus externer Stellung oder durch die Befähigung eines Mitarbeitenden zum ISB innerhalb eines ISMS-Coachings. 

Ziele des Vorgehensmodells

Ziel der ISMS Einführung ist die Zertifizierung und die Übergabe des ISMS-Betriebes an die zertifizierte Organisation. Im Rahmen des Projektes unterstützen Sie zertifizierte und ausgebildete Fachkräfte mit langjähriger Erfahrung in der Informationssicherheit bei der Planung und Umsetzung von Maßnahmen zur Optimierung und Verbesserung der organisatorischen und technischen Sicherheit in Ihrem Unternehmen. Nach der Übergabe wird das ISMS durch die dann zertifizierte Organisation und unter Nutzung der gemeinsam erarbeiteten Verfahren eigenständig betrieben. Das Vorgehensmodell sieht vor, dass die BTC nach der Übergabe nur im Bedarfsfall bei speziellen Fragestellungen unterstützt. Sollte der Bedarf bestehen (z. B. aufgrund von Personalengpässen), dass auch über die Zertifizierung hinaus eine Unterstützung beim ISMS-Betrieb gewünscht ist, so stellen wir Ihnen auch gerne einen fachkundigen und geschulten Informationssicherheitsbeauftragten (ISB).

ISMS Einführung Vorgehensmodell

Zertifizierungsvorgang 

Der Zertifizierungsvorgang wird durch unsere Experten begleitet. Die BTC AG ist in einer beratenden Funktion im Umfeld der ISO 27001 und IT-Grundschutz aktiv. Bei Zertifizierungen vertrauen wir auf die Expertise des jeweiligen Zertifizierungspartners, der durch unsere Kunden frei gewählt wird. Bei Bedarf unterstützen wir umfassend bei der Auswahl des richtigen Zertifizierungspartners, so dass Besonderheiten wie integrierte Managementsysteme oder KRITIS-Prüfkompetenz angemessen berücksichtigt werden. 

Ein Tipp von uns: Machen Sie schon jetzt eine GAP-Analyse

Für eine bessere Einschätzung des aktuellen Sicherheitsniveaus und Reifegrades.

Buchen Sie direkt einen Termin für Ihre individuelle GAP-Analyse

Termin buchen

Interne Audits 

Ein internes Audit gemäß ISO 27001 ist ein entscheidender Schritt, um sicherzustellen, dass das ISMS effektiv implementiert und aufrechterhalten wird. BTC verfügt über langjährige Erfahrung in der Durchführung von internen Audits in den verschiedenen Auditrollen (Auditleiter, Auditor, Auditteilnehmer) und bringt diese Expertise in die Durchführung mit ein. Ein wesentliches Ziel der internen Audits ist die Simulation von externen Zertifizierungsaudits, um eine erfolgreiche Zertifizierung zu ermöglichen. 

Vor der dem eigentlichen Audit wird ein Auditplan erstellt, der die Zeitpläne, die zu auditierenden Bereiche bzw. Abteilungen und die zu prüfenden Prozesse und Kontrollen festlegt. Die Erstellung des Auditplans erfolgt stets in Abstimmung mit dem jeweiligen Unternehmen. Dadurch wird sichergestellt, dass die Auditziele, das bestehende Auditprogramm und gewünschte Auditschwerpunkte angemessen berücksichtigt sind. 

Die Durchführung der internen Audits erfolgt durch entsprechend qualifizierte Sicherheitsexperten der BTC. Diese Spezialisten haben langjährige Erfahrung in der Anwendung, Umsetzung und Auditierung der ISO 27001 bzw. IT-Grundschutzes. Während der Durchführung kommen verschiedene Methoden zum Einsatz, die je nach Bedarf und unter Berücksichtigung des zu überprüfenden Bereiches ausgewählt werden. Zu diesen Methoden gehören die Dokumentenprüfung (Verfahren, Richtlinien, Risikobewertungen, Maßnahmenpläne, etc.), Interviews mit Schlüsselpersonen sowie Entscheidungsträgern und Beobachtungen mittels Stichproben. 

Innerhalb der Internen Audits werden folgende Schwerpunkte verfolgt: 

  • Vollständigkeit und Konformität der Dokumentation zu den Anforderungen der ISO 27001 
  • Beobachtung der Arbeitsabläufe und Abgleich mit den dokumentierten Verfahren 
  • Prüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherstellung der Informationssicherheit 

Im Anschluss an das Interne Audit wird ein Auditbericht erstellt. Im Auditbericht werden die berücksichtigten Anforderungen, identifizierte Nichtkonformitäten, Verbesserungspotenziale und Beobachtungen dokumentiert. Der Auditbericht ist damit die Basis, um identifizierte Nichtkonformitäten und Verbesserungsvorschläge durch geeignete Korrektur- und Vorbeugungsmaßnahmen zu behandeln, um damit die kontinuierliche Verbesserung des ISMS zu erreichen und gleichzeitig darstellen zu können.  

Auditplanung
  • Berücksichtigung von bestehenden Auditzielen
  • Individuelle Festlegung des Auditumfangs
  • Planungssicherheit für Teilnehmer und Zeitpläne
Auditdurchführung
  • Vollständigkeit der Dokumentation
  • Abgleich der Umsetzung mit Vorgaben
  • Feststellung der Wirksamkeit von Maßnahmen
  • Dokumentenprüfungen, Interviews und Beobachtungen
Auditbericht
  • Darstellung der Anforderungen
  • Reifegrad der Erfüllung
  • Identifizierte Nichtkonformitäten, Verbesserungspotenziale und Beobachtungen
  • Basis zur kontinuierlichen Verbesserung

ISMS-Einführung und -Beratung – davon profitieren Sie: 

  • Prozessorientiertes Vorgehensmodell: Bleiben Sie bei der ISMS-Einführung auf Kurs mittels der effizienten und praxiserprobten Vorgehensweise
  • Fundierte Handlungsempfehlungen: Erhalten Sie Handlungsempfehlungen von unseren zertifizierten Sicherheitsexperten
  • Direkter Draht zu Zertifizierungsstellen: Enge Abstimmung mit akkreditierten Zertifizierungsstellen (z.B. im Kontext ISO 27001) optimiert eine normenkonforme ISMS-Ausprägung
  • Der erste Schritt auf dem Weg zum Informationssicherheitsmanagementsystem: Nutzen Sie unsere Gap-Analyse als ersten Schritt zur ISMS-Einführung
  • Wir versorgen Versorger mit Sicherheit: Langjährige Erfahrungen in der Energiebranche, dem ISMS-Betrieb und den Herausforderungen der Prozessleittechnik 

Jetzt durchstarten und Termin buchen

Wählen Sie aus, ob Sie eine Expertenberatung zu einem speziellen Thema oder ein Erstgespräch wünschen: Ganz einfach einen Termin mit unseren Security-Experten vereinbaren.

Termin buchen

Geprüfte statt gefühlte Sicherheit!

BTC Cyber Security – Kurzprofil
Sicherheit in der digitalen Welt

Sicherheit in der digitalen Welt

Die BTC AG bietet branchenübergreifende Beratung und Umsetzung von ganzheitlichen Sicherheitskonzepten. Ob Cloud oder On-Premises – wir schützen Sie vor digitalen Bedrohungen!

 
Steigerung des Sicherheitsniveaus

Steigerung des Sicherheitsniveaus

Wir unterstützen Sie durch die Realisierung sowohl technischer als auch organisatorischer Maßnahmen, die Ihre Sicherheit auf das nächste Level hebt und Sie direkt handlungsfähig macht.

 
Einfach praktisch & effizient

Einfach praktisch & effizient

Praxiserprobte und auf Sie zugeschnittene Vorlagen und Vorgehen für bedarfsgerechte Sicherheit, die Mehrwerte bringen und Ihre Ressourcen schonen! 

 
Kompetente Beratung auf Augenhöhe

Kompetente Beratung auf Augenhöhe

Unsere zertifizierten Sicherheitsexperten befähigen Ihre Teams, steigern deren Know-how und erweitern Ihre Kompetenzen.

 

Kontakt

BTC AG
Christian Bruns
Telefon
+49 (0)441 3612 1129
E-Mail
christian.bruns@btc-ag.com
Share
Kontakt
Christian Bruns

Telefon +49 (0)441 3612 1129
christian.bruns@btc-ag.com
Kontakt
BTC AG
  • {{ suggestion }}
{{ searchResults.length }} Ergebnisse für: {{ submittedSearchString }}
{{ result.name }}
{{ result.content }}
Klick