Beratung
Wir unterstützen Sie bei der Umsetzung Ihrer IT-Sicherheit und stehen Ihnen mit Know-How und Erfahrung zur Seite. Weiter informieren…
ISO 27001
Bringen Sie Struktur in die Informationssicherheit Ihres Unternehmens durch den Aufbau eines integrierten Managementsystems nach ISO/IEC 27001. Weiter informieren…
Zertifizierung
Schaffen Sie Vertrauen und weißen Sie Informationssicherheit durch eine offizielle Zertifizierung nach. Wir begleiten Sie durch das Audit. Weiter informieren…
Schulung
Bauen Sie Ihr technisches und organisatorisches Know-How aus, und schaffen Sie mehr Sicherheitsbewusstsein bei Ihren Mitarbeitern. Weiter informieren…
Gesetzliche Vorgaben
Müssen Sie KRITIS-Verordnung, dem IT-Sicherheitskatalog oder dem Grundschutz des BSI entsprechen? Wir beraten und unterstützen Sie gerne. Weiter informieren…
Audit
Auf Wunsch führen wir interne Audits für Sie durch, bei Ihnen oder Ihren Zulieferern. Und wir liefern dabei Verbesserungspotential mit konkreten Empfehlungen. Weiter informieren…
„Wir haben uns gut aufgehoben gefühlt und haben Schritt für Schritt unsere Informationssicherheit weiter ausgebaut. Mit einem Ergebnis, auf das wir Stolz sind.“
Markus Schätzle
Vorsitzender – Schätzle Solutions AG
IT Sicherheit – Know How Deutschlandweit
Informationssicherheit beginnt beim Schutz einzelner Dateien und geht bis zur Absicherung von Cloud-Diensten und Rechenzentren. Die ISO 27001 bietet als Norm einen Rahmen für ein Managementsystem zur Informationssicherheit. Dieses lässt sich auf jede Größe und Form von Organisation, von einem bis zu hunderttausenden Mitarbeitern anwenden und umfasst neben IT auch Themen wie Personalsicherheit, Physische und Umgebungsbezogene Sicherheit und Mobilgeräte.
Der Schutz der Informationswerte hat drei Hauptziele: Die Vertraulichkeit von Informationen, die Integrität von Informationen und Systemen und die Verfügbarkeit von Informationen und Systemen. Der Schutz der IT-Systeme vor Ausfall und die ausreichende Belastbarkeit der IT-Systeme ist grundlegend für die Aufrechterhaltung des Geschäftsbetriebs, für die Business Continuity.
Bei erhöhtem Schutzbedarf hat sich der Aufbau eines Managementsystems für Informationssicherheit bewährt. Ausgehend von einer Risikoanalyse werden die Informationswerte des Unternehmens herausgearbeitet und systematisch durch die Festlegung und Umsetzung von Maßnahmen geschützt. Es besteht die Möglichkeit, ein Audit nach ISO 27001 durchzuführen und durch ein offizielles Zertifikat Kunden und Auftraggebern den professionellen Umgang mit Ihren Daten nachzuweisen.
Für Unternehmen bestimmter Branchen (Energie, Informationstechnik und Telekommunikation, Wasserversorgung, Ernährung, Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr) gelten besondere Regelungen (BSI-Kritisverordnung § 10 BSI-Gesetz,IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz). Aufbauend auf solider Informationssicherheit unterstützen wir Sie gerne, die entsprechenden Bestimmungen zu erfüllen.
UNSERE LEISTUNGEN
Beratung
Der Einstieg in das jeweilige Beratungsprojekt stellt meist eine Bestandsaufnahme dar und eine Analyse des gewünschten Ziel-Zustandes. Oft bietet es sich an mit einer GAP-Analyse die Handlungsfelder heraus zu arbeiten und daraus Maßnahmen zur Verbesserung der Informationssicherheit zu erarbeiten. Für eine Zertifizierung nach ISO 27001 oder IT Sicherheitskatalog bietet sich ein Kurz-Audit an. Aus der erstellten Dokumentation lässt sich der Aufwand bis zum jeweiligen Zertifizierungsaudit errechnen und darstellen. Bei der Umsetzung stehen wir mit Rat und Tat zur Seite und begleiten Sie auf Wunsch bis zur Zertifizierung.
Unterstützung
Der erste Schritt bei der Umsetzung ist die Festlegung des Geltungsbereichs. Danach wird Kapitel für Kapitel pragmatisch umgesetzt, in dem die Normforderung zunächst betrachtet wird. Danach erstellen wir durch Anpassung von Beispieldokumenten die notwendigen Beschreibungen. So entsteht ein Dokumentenset, das in dem Zertifizierungsaudit auf Normkonformität überprüft wird.
Audits
Die erste Überprüfung auf Normkonformität findet im internen Audit statt, das die konkrete Umsetzung des aufgestellten Auditprogramms ist. Die Anforderungen des jeweiligen Standards sind aber nicht nur im eigenen Unternehmen zu erfüllen, sondern auch bei Lieferanten zu betrachten. Dies geschieht in Form von Lieferantenaudits. Durch berufene Leadauditoren können wir diesen Anforderungen der Normen entsprechen. Fragen Sie uns nach der Durchführung von internen oder Lieferantenaudits!
SEMINARE UND WORKSHOPS
Informationssicherheit Foundation
Informationssicherheit dient in erster Linie dem Schutz vor Gefahren bzw. Bedrohungen und der Vermeidung von wirtschaftlichen Schäden. Wir orientieren uns beim Seminar an den Anforderungen Ihres Unternehmens. Dazu zählt ein pragmatischer Ansatz zur Informationssicherheit und, nach Bedarf ein Überblick über die internationale ISO/IEC 27000-Reihe und das Vorgehen nach dem IT-Grundschutz.
Zielgruppen – IT-Sicherheitsverantwortliche, IT-Leiter, Security Manager, Netz- und Systemadministratoren, und interessierte Führungskräfte
ISO/IEC 27001 Grundlagen
Die ISO 27001 Grundlagenausbildung vermittelt das Basiswissen zum Thema Information Security Management nach ISO 27001. Nach einem Überblick und dem gemeinsamen Erarbeiten der Norm-Kapitel 4-10 werden die Maßnahmen aus dem Anhang A besprochen. Ergänzt wird der Stoff durch praktische Umsetzungsmöglichkeiten der Maßnahmen.
Zielgruppen – IT-Sicherheitsverantwortliche, ISMS-Verantwortliche, Security Manager, Netz- und Systemadministratoren, und interessierte Führungskräfte
Security Awareness Training
Immer wieder zeigen Studien, dass der Mensch die größte Schwachstelle für die Informationssicherheit ist. In einem Sicherheits-Bewußtseins-Training schulen wir Ihre Mitarbeiter und zeigen, wie im täglichen Geschäft die essentielle Informationssicherheit aufrechterhalten wird. Der Umgang mit Passwörtern, E-Mails, Webseiten und dem Betriebssystem am eigenen PC gehört ebenso dazu wie der Umgang mit externen Datenträgern und möglichen Social Engineering Angriffen.
Zielgruppen – Alle Mitarbeiter
Ausbildung zum Auditor
Bei Betrieb und Implementierung eines ISMS müssen neben der offiziellen Zertifizierung alle drei Jahre und den offiziellen Zwischen-Audits auch interne Audits nachgewiesen werden. Im Seminar lernen Sie neben den theoretischen Grundlagen der ISO 19011, der Norm zur Auditierung von Managementsystemen am praktischen Beispiel, wie Sie vorgehen und sind im Anschluss Bereit, ihre eigenen Audits präzise durchzuführen und angemessen zu dokumentieren.
Zielgruppen – Mitarbeiter mit sehr gutem Hintergrundwissen in Informationssicherheit
„Ein Überblick über die Theorie und viele praktische Anwendungen. Für die Umsetzung habe ich viel für mich mitnehmen können.“
Wolfram Wagner
CEO – Bytelancer
UNTERSTÜTZUNG VOM PROFI
Allgemeine IT-Sicherheit
Unterstützung bei Sicherheits-Themen
Pragmatischer Schutz vor Bedrohungen
Aufbau eines ISMS
Zertifizierung nach ISO 27001
ISO/IEC 27001
BSI-Grundschutz
IT-Sicherheitskatalog
KRITIS-Verordnung
Datenschutz-Grundverordnung
Mobile Device Management
Beratung
Training
Auditierung
Umsetzung
Dokumente
Richtlinien
„Bei der Beratung haben wir Schritt für Schritt ausgearbeitet was als nächstes zu tun ist. Nach eingeführten System arbeite ich bis heute. Die Zusammenarbeit hat mir sehr viel gebracht und ich kann Sie uneingeschränkt Empfehlen.“
Sascha Ballach
Power Gesund GmbH
UNSER TEAM
Jörn Hahn
Lead Auditor ISO 27001
Diplom Mathematiker mit 15 Jahren Erfahrung in IT und IT-Sicherheit. Deutschlandweit als Berater und Auditor für den TÜV tätig. Dozent an der MediaDesign Hochschule für Design und Informatik.
Kontakt: joern.hahn@solid-point.de
Dr. Jan Kopia
Lead Auditor ISO 27001, ISO 9001
Berufener Lead Auditor ISO 27001 und ISO 9001, Berater und Trainer zum Aufbau von ISMS und QMS, TISAX Auditor und Berater, Auditor für kritische Infrastrukturen. IT-Security Experte und CISO auf Zeit.
Kontakt: jan.kopia@solid-point.de
Alexander Csorba
Organisatorisches Projektmanagement
Master International Economic Relations,
Project Management Office, Assistenz und Organisation in Beratungs und Zertifizierungsprojekten zu ISO 27001.
Kontakt: alexander.csorba@solid-point.de
Lars Judas
Information Security Officer ISO 27001
Diplom Elektroingenieur mit 12 Jahren Erfahrung in IT Projekten, Begleitung des Zertifizierungsprozesses und einem Fokus auf Mobile Device Management. Trainer für Angewandte Kommunikations- und Veränderungsmodelle.
Kontakt: lars.judas@solid-point.de
Sven Schubert
IT-Projektmanager
IT-Projektmanager
Berater, Trainer und Projektmanager für Projekte im Bereich IT, Softwareentwicklung und Informationssicherheit mit vielseitiger Erfahrung im Behörden- und Startup-Umfeld.
Kontakt: sven.schubert@solid-point.de
KONTAKT
Rufen Sie direkt an:
Jörn Hahn
Lead Auditor ISO/IEC 27001
Projektkoordination
030 214 714 00
Nollendorfstraße 27
10777 Berlin
oder schreiben Sie eine E-Mail:
joern.hahn@solid-point.de