Wir unterstützen Sie bei der Umsetzung Ihrer IT-Sicherheit und stehen Ihnen mit Know-How und Erfahrung zur Seite. Weiter informieren… Bauen Sie Ihr technisches und organisatorisches Know-How aus, und schaffen Sie mehr Sicherheitsbewusstsein bei Ihren Mitarbeitern. Weiter informieren…Beratung
Schulung
Bringen Sie Struktur in die Informationssicherheit Ihres Unternehmens durch den Aufbau eines integrierten Managementsystems nach ISO/IEC 27001. Weiter informieren… Müssen Sie KRITIS-Verordnung, dem IT-Sicherheitskatalog oder dem Grundschutz des BSI entsprechen? Wir beraten und unterstützen Sie gerne. Weiter informieren…ISO 27001
Gesetzliche Vorgaben
Schaffen Sie Vertrauen und weißen Sie Informationssicherheit durch eine offizielle Zertifizierung nach. Wir begleiten Sie durch das Audit. Weiter informieren… Auf Wunsch führen wir interne Audits für Sie durch, bei Ihnen oder Ihren Zulieferern. Und wir liefern dabei Verbesserungspotential mit konkreten Empfehlungen. Weiter informieren…Zertifizierung
Audit
Der Einstieg in das jeweilige Beratungsprojekt stellt meist eine Bestandsaufnahme dar und eine Analyse des gewünschten Ziel-Zustandes. Oft bietet es sich an mit einer GAP-Analyse die Handlungsfelder heraus zu arbeiten und daraus Maßnahmen zur Verbesserung der Informationssicherheit zu erarbeiten. Für eine Zertifizierung nach ISO 27001 oder IT Sicherheitskatalog bietet sich ein Kurz-Audit an. Aus der erstellten Dokumentation lässt sich der Aufwand bis zum jeweiligen Zertifizierungsaudit errechnen und darstellen. Bei der Umsetzung stehen wir mit Rat und Tat zur Seite und begleiten Sie auf Wunsch bis zur Zertifizierung.
Der erste Schritt bei der Umsetzung ist die Festlegung des Geltungsbereichs. Danach wird Kapitel für Kapitel pragmatisch umgesetzt, in dem die Normforderung zunächst betrachtet wird. Danach erstellen wir durch Anpassung von Beispieldokumenten die notwendigen Beschreibungen. So entsteht ein Dokumentenset, das in dem Zertifizierungsaudit auf Normkonformität überprüft wird.
Die erste Überprüfung auf Normkonformität findet im internen Audit statt, das die konkrete Umsetzung des aufgestellten Auditprogramms ist. Die Anforderungen des jeweiligen Standards sind aber nicht nur im eigenen Unternehmen zu erfüllen, sondern auch bei Lieferanten zu betrachten. Dies geschieht in Form von Lieferantenaudits.
Durch berufene Leadauditoren können wir diesen Anforderungen der Normen entsprechen. Fragen Sie uns nach der Durchführung von internen oder Lieferantenaudits!
Informationssicherheit dient in erster Linie dem Schutz vor Gefahren bzw. Bedrohungen und der Vermeidung von wirtschaftlichen Schäden. Wir orientieren uns beim Seminar an den Anforderungen Ihres Unternehmens. Dazu zählt ein pragmatischer Ansatz zur Informationssicherheit und, nach Bedarf ein Überblick über die internationale ISO/IEC 27000-Reihe und das Vorgehen nach dem IT-Grundschutz.
IT-Sicherheitsverantwortliche, IT-Leiter, Security Manager, Netz- und Systemadministratoren, und interessierte Führungskräfte
Die ISO 27001 Grundlagenausbildung vermittelt das Basiswissen zum Thema Information Security Management nach ISO 27001. Nach einem Überblick und dem gemeinsamen Erarbeiten der Norm-Kapitel 4-10 werden die Maßnahmen aus dem Anhang A besprochen. Ergänzt wird der Stoff durch praktische Umsetzungsmöglichkeiten der Maßnahmen.
IT-Sicherheitsverantwortliche, ISMS-Verantwortliche, Security Manager, Netz- und Systemadministratoren, und interessierte Führungskräfte
Immer wieder zeigen Studien, dass der Mensch die größte Schwachstelle für die Informationssicherheit ist. In einem Sicherheits-Bewußtseins-Training schulen wir Ihre Mitarbeiter und zeigen, wie im täglichen Geschäft die essentielle Informationssicherheit aufrechterhalten wird. Der Umgang mit Passwörtern, E-Mails, Webseiten und dem Betriebssystem am eigenen PC gehört ebenso dazu wie der Umgang mit externen Datenträgern und möglichen Social Engineering Angriffen.
Alle Mitarbeiter
Bei Betrieb und Implementierung eines ISMS müssen neben der offiziellen Zertifizierung alle drei Jahre und den offiziellen Zwischen-Audits auch interne Audits nachgewiesen werden. Im Seminar lernen Sie neben den theoretischen Grundlagen der ISO 19011, der Norm zur Auditierung von Managementsystemen am praktischen Beispiel, wie Sie vorgehen und sind im Anschluss Bereit, ihre eigenen Audits präzise durchzuführen und angemessen zu dokumentieren.
Mitarbeiter mit sehr gutem Hintergrundwissen in Informationssicherheit
Diplom Mathematiker mit 15 Jahren Erfahrung in IT und IT-Sicherheit. Deutschlandweit als Berater und Auditor für den TÜV tätig. Dozent an der MediaDesign Hochschule für Design und Informatik.
Kontakt: joern.hahn@solid-point.de
Diplom Elektroingenieur mit 12 Jahren Erfahrung in IT Projekten, Begleitung des Zertifizierungsprozesses und einem Fokus auf Mobile Device Management. Trainer für Angewandte Kommunikations- und Veränderungsmodelle.
Kontakt: lars.judas@solid-point.de
Diplom Betriebswirt mit 25 Jahren Erfahrung in der IT und Seminar-Branche. Experte für Datensicherheit, Datenschutz und IT-Sicherheits-Richtlinien. Als Berater und Trainer Deutschlandweit tätig.
Kontakt: thomas.thierer@solid-point.de