Konzepte & Beratung zur Informationssicherheit

Es ist egal ob es sich um KRITIS-Organisationen wie Krankenhäuser handelt oder um andere Unternehmen, Organisationen oder gar Kirchen. Umso wichtiger ist es, diese Informationen wirksam vor Datenverlust und Datenmissbrauch zu schützen. Genau hier setzen wir mit unserer Beratung zur Informationssicherheit an.

Kern der Informationssicherheit ist der Schutz von allen Informationswerten einer Organisation in Bezug auf die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit. Dank verschiedener Quellen, wie beispielsweise dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bleiben wir immer auf dem neuesten Stand und können mit neuen Gefahren umgehen – und Sie somit auch. Wir unterstützen Sie dabei, die Schutzziele zu erreichen und Ihre Organisationen vor Risiken wie wirtschaftliche sowie Reputationsschäden und Beeinträchtigungen der Betriebsabläufe zu bewahren.  

In Zeiten von Cloud-Computing, KI und der weltweiten Vernetzung spielt die Informationssicherheit in Organisationen eine zentrale Rolle. Der Nachweis sicherer Systeme schafft Vertrauen und erschwert es Angreifenden, geheime und sensible Informationen zu erlangen. Unsere Fachkräfte verfügen über jahrelange Praxiserfahrung in der Informationssicherheitsberatung. Wir unterstützen Organisationen aller Branchen und Größen bei der Herstellung, Aufrechterhaltung und Verbesserung ihrer Informationssicherheit. Dabei setzen wir auf pragmatische und praxiserprobte Lösungskonzepte – von kleinen und mittelständischen Unternehmen bis hin zu Betreibenden kritischer Infrastrukturen (KRITIS) wie Kliniken oder Energieversorgern. Unsere Beratung umfasst unter anderem:

• Sensibilisierung von Geschäftsführung, Management und Mitarbeitenden inkl. individueller Schulungsmaßnahmen
• Bestandsaufnahmen des gegenwärtigen Stands der Informationssicherheit
• Analyse von Sicherheitsvorfällen
• Unterstützung bei der Einhaltung gesetzlicher und normativer Vorgaben
• Initiierung und Führung des Informationssicherheits-Managementsystems (ISMS)
• Durchführung von internen Audits sowie Begleitung bei externen Audits 

IT-Systeme entwickeln sich stetig weiter. Viele große Anbieter zwingen Organisationen dazu, die etablierte IT-Strategie zu überdenken und vermehrt auf Cloud-Services zu setzen. Die diesbezüglichen Anforderungen an die Informationssicherheit werden hierdurch immer komplexer – das Hinzuziehen einer externen Fachkraft liegt daher nahe. 

Die Aufgaben eines Informationssicherheitsbeauftragten sind vielfältig und umfassen die Gewährleistung der Informationssicherheit in der gesamten Organisation. Die technischen sowie organisatorischen Aspekte sind dabei gleichermaßen zu berücksichtigen. Als externe Informationssicherheitsbeauftragte koordinieren wir für Sie alle Fragen der Informationssicherheit. Wir ergreifen die richtigen Maßnahmen und sind erste Ansprechperson für alle Mitarbeitenden Ihrer Organisation. Dabei immer fest im Blick: Ihre gesetzlichen und normativen Vorgaben wie z. B. ISO 27001, BSI IT-Grundschutz, TISAX und VdS 10000. 

ISO 27001 Audits

Bei der ISO 27001 handelt es sich um einen weltweit anerkannten Standard in der Informationssicherheit. Eine ISO 27001-Zertifizierung bescheinigt Ihnen, glaubwürdig und objektiv, ein angemessenes Schutzniveau gegenüber Mitarbeitenden, Kundinnen und Kunden, Lieferantinnen und Lieferanten und weiteren Stakeholdern. Wir unterstützen Sie mit internen ISO 27001-Audits dabei, die externe Zertifizierung zu meistern. Somit sind Sie für die anstehende (Re-)Zertifizierung bestens vorbereitet. Audits verschaffen Organisationen Klarheit über die Beschaffenheit ihrer eigenen und ggf. outgesourcten Informationssicherheit. Audits decken Schwachstellen auf, die es vor einem Zertifizierungs-Audit zu beseitigen gilt. Zeitgleich können Organisationen ihr Geschäfts- und Haftungsrisiko durch die nachweisbare Sicherheit ihrer eingesetzten IT-Systeme und Anwendungen reduzieren. 

Zum Nachweis der ISO 27001-Konformität müssen regelmäßige interne Audits durchgeführt und nachgewiesen werden. Bei dem internen Audit werden detaillierte Bewertungen für das Informationssicherheits-Managementsystem (ISMS) durchgeführt, damit sichergestellt ist, dass dieses alle Kriterien der ISO-Norm erfüllt.

Standards & Zertifizierungen: Beratung zur Informationssicherheit

Der Nachweis von Informationssicherheit mit einem seriösen und anerkannten Zertifikat schafft Vertrauen. Standards und Zertifizierungen sind in der Informationssicherheit vielfältig vorhanden. Nicht jede Organisation unterliegt hierbei dem gleichen Standard oder den gleichen Anforderungen. Die Standards orientieren sich dabei meist an der Branche oder der Größe der Organisationen. Zu den wohl bekanntesten Standards zählen:

• DIN ISO 27000er-Reihe 
• BSI IT-Grundschutz 
• TISAX 
• VdS 10000 
• B3S

Bei unserer Beratung zur Informationssicherheit schauen wir genau hin und nehmen diese Standards als Grundlage einer weiterführenden Beratung und darauf aufbauenden Maßnahmen und deren Umsetzung. Wir unterstützen Sie dabei, die Anforderungen zu meistern, Systeme zu sichern und führen Sie zur Zertifizierungsreife. Unser Ziel: Gemeinsam mit Ihnen Ihre Informationssicherheit auf den Stand der Technik zu heben, diesen dort zu halten und kontinuierlich zu verbessern. Dabei behalten wir stets weitere Anforderungen, die sich z. B. aus dem Datenschutz oder sonstiger Compliance-relevanter Bereiche ergeben, im Blick. Hier erfahren Sie mehr über Datenschutz-Beratung und Compliance-Beratung.

Aufbau eines Managementsystems für Informationssicherheit

Zur dauerhaften Sicherstellung der Informationssicherheit ist die Einführung und der Aufbau eines Informationssicherheits-Managementsystems (ISMS) notwendig. Ein ISMS definiert Regeln und Methoden mit dem Zweck, die Informationssicherheit einer Organisation oder eines Unternehmens sicherzustellen. Ein gut ausgearbeitetes ISMS versetzt Organisationen zudem in die Lage, Schwachstellen in der Informationssicherheitsorganisation zu erkennen und strukturiert zu beseitigen. Kurz: Es soll Organisationen dabei helfen, ihre Unternehmenswerte effizient zu schützen.

Beim Aufbau eines ISMS handelt es sich um einen Prozess, der ständig wiederholt werden muss. Zunächst muss festgelegt werden, was genau das ISMS leisten soll, also welche Informationen zu schützen sind. Anschließend werden anhand zuvor festgelegter Kriterien Risiken identifiziert und eingeordnet. Diese werden wiederum danach durch die Auswahl und Umsetzung entsprechender Maßnahmen eliminiert bzw. reduziert. 

Der Aufbau, die Etablierung und die Aufrechterhaltung liegen hierbei im Verantwortungsbereich der Organisationsführung (Top-Down-Ansatz), ebenso wie die Aufstellung und Verabschiedung von Verfahrensanweisungen und (Sicherheits-)Richtlinien. Wir unterstützen Sie als externe Informationssicherheitsbeauftragte oder versierte Beratende bei der Implementierung eines ISMS und informieren Sie wirksam, um die Sicherheit in Ihrer Organisation langfristig aufrechtzuerhalten.  

Lösungen für Ihren Betrieb – bundesweite Informationssicherheitsberatung seit 2014

Althammer & Kill bietet Ihnen ganzheitliche Lösungen zu allen Themen rund um die Informationssicherheit Ihrer Organisation. Wir sind Expertinnen und Experten im Bereich Gesundheits- und Sozialwesen und beraten darüber hinaus Mandanten aus allen weiteren Branchen (Kommunen und öffentliche Behörden, Automotiv, Finanz- und Versicherungswesen und viele mehr). Ob projektbezogene Informationssicherheitsberatung, Aufbau und Verwaltung für das Informationssicherheits-Managementsystem oder langfristige Begleitung aller Prozesse als externe Informationssicherheitsbeauftragte: Wir unterstützen Sie bezüglich digitaler Sicherheit und Datenschutz, um Ihre Organisationsdaten und -werte wirksam zu schützen.