Management Systems

Management Systems

ISMS nach ISO 27001 & IT Grundschutz

Sowohl die aktuelle Bedrohungslage, Ziel eines Hacking-Angriffs zu werden, als auch die aktuelle Rechtslage verpflichten Unternehmen zunehmend ihre Unternehmens- und personenbezogenen Daten vor nicht autorisierten Zugriffen zu schützen.

Dabei gibt es kein Unternehmen, welches nicht Opfer eines Cyber-Angriffs werden könnte. So zeigt der EMOTET Angriff, dass die Bandbreite der betroffenen Unternehmen größen- und branchenunabhängig ist. Damit können Unternehmen in zwei Kategorien eingeteilt werden, nämlich diejenigen, die gerade Ziel eines Angriffs sind und diejenigen, die Ziel eines Angriffs werden.

Dabei bieten sich den Angreifern immer neue Angriffsvektoren, wie das schnelle Wachstum der Cloud Services oder das Internet of Things. Diese Angriffsvektoren müssen zunächst erkannt werden, um dann entsprechende Sicherheitsvorkehrungen zu treffen.

Mittels eines Managementsystems für Informationssicherheit (ISMS) können entsprechende Risiken und Schwachstellen entdeckt und behoben werden. So lassen sich Maßnahmen gezielt dort implementieren wo sie benötigt werden, um Risiken zu reduzieren.

Werden Sie Ziel eines Angriffs, können die Kosten für die Behebung der Schäden sehr hohe Ausmaße annehmen, welche die Implementierung eines ISMS um ein Vielfaches übersteigen.

Information Security Management System

Die BDO Cyber Security unterstützt Sie bei Aufbau und Implementierung eines Managementsystems für Informationssicherheit (ISMS), um Ihre Risiken im Bereich der Informationssicherheit zu erkennen, zu behandeln und dauerhaft nachzuverfolgen. Dabei unterstützt Sie die BDO Cyber Security auch Zusammenspiel der Informationssicherheit mit schon etablierten Managementsystemen wie Qualitätsmanagement (ISO9001) und Risikomanagement. Dadurch können bei der auf Ihr Unternehmen zugeschnittenen ISMS-Lösung größtmögliche Synergieeffekte erzielt werden.

Durch Analysen Ihrer vorhandenen Prozesse und Maßnahmen liefert die BDO Cyber Security eine Reifegradeinschätzung, welche als Nachweis für Drittparteien genutzt werden kann.

Die BDO Cyber Security bietet ein ISMS nach Maß, übergreifendes Normenwissen sowie technische Expertise, um Ihrem Unternehmen das ISMS zu geben, welches Sie benötigen. Zudem begleitet die BDO Cyber Security Sie mit einer intensiven Vorbereitung zur Zertifizierung nach ISO/IEC 27001 Zertifizierung auf Basis von IT-Grundschutz.

Business Continuity Management

Um im schlimmsten Fall weiterhin geschäftsfähig zu bleiben, hilft Ihnen die BDO Cyber Security bei der Einführung oder der Evaluierung und dem Ausbau Ihres Notfallmanagements. Als zentraler Bestandteil diverser Zertifizierungen (ISO 27001, TSAX, etc.) ermöglicht ein etabliertes Notfallmanagement den reibungslosen Betrieb oder eine schnelle Wiederaufnahme Ihrer Geschäftsfähigkeit und schafft somit einen Wettbewerbsvorteil gegenüber der Konkurrenz.

Auch hier achtet die BDO Cyber Security auf die Angemessenheit der Maßnahmen, um Budgets dort einzusetzen wo es sinnvoll ist.

Data Privacy Management System

Durch einen integrierten Ansatz bietet Ihnen die BDO Cyber Security die Verknüpfung von Datenschutzmaßnahmen mit Ihren bestehenden Management Systemen an.

Regulatorik und Branchenstandards

Neben der ISO/IEC 27001 und dem BSI IT-Grundschutz unterstützt Sie die BDO Cyber Security bei weiteren Regulatorik/Branchenstandards, welche für Ihr Unternehmen relevant sein könnten. Dazu zählen beispielsweise:

Kritische Infrastruktur (KRITIS)

Ihr Unternehmen ist Teil der bedeutsamen Versorgungssysteme der Gesellschaft, beispielsweise Energie, Transport, Informationstechnik, Telekommunikation, et cetera?

Unternehmen, die in diese Regelung hineinfallen, haben daher bestimmte IT‑Sicherheitsanforderungen zu erfüllen (§8a BSIG).

Die BDO Cyber Security berät Sie gerne, ob Sie unter das IT-Sicherheitsgesetz fallen und unterstützt Sie bei der Umsetzung von branchenspezifischen Standards.

NIST CSF

Neben dem Cyber Security Framework (CSF) sind auch andere Standards der NIST sind für US-Behörden verpflichtend und haben auch international einen starken Einfluss auf die Gestaltung der Informationssicherheit.

Die BDO Cyber Security unterstützt Sie bei der Umsetzung der Anforderungen des CSF der NIST.

COBIT 5

Die BDO Cyber Security hilft Ihnen die Ziele der IT aus den Zielen der Geschäftsstrategie abzuleiten und dass entsprechende Services den Qualitätsanforderungen der Geschäftsprozesse genügen.

Trusted Information Security Assessment Exchange (TISAX)

Die durch die Automobilindustrie ins Leben gerufene Austauschplattform für Zertifikate der Informationssicherheit fordert ein Information Security Assessment basiert auf dem VDA-Standard. Die Zertifizierungs-Kriterien sind an die ISO/IEC 27001 angelehnt und wurden an die Anforderungen der Automobilbranche angepasst.

Die BDO Cyber Security vereint Beratung zum Aufbau eines Managementsystems mit den Anforderungen des VDA-Standards, um den Mehraufwand für eine TISAX Zertifizierung so gering wie möglich zu halten.

ISO/IEC 9001 Qualitätsmanagement

Durch die Integration bestehender Managementsysteme wie Qualitätsmanagement in ISMS kann unnötige Mehrbelastung vermieden werden und ein Synergieeffekt erzielt werden.

IT Infrastructure Library (ITIL)

Die BDO Cyber Security hilft Ihnen Ihre Prozesse an ITIL auszurichten. Ziel ist es, die Qualität der IT‑Dienstleistungen zu verbessern und kosteneffektiv zu arbeiten. Beispielsweise können durch die Optimierung des Change- und Incident-Managements, Prozesse wie die Erfassung von Sicherheitsvorfällen angemessen behandelt werden.

Die BDO Cyber Security unterstützt Sie bei der Prozessgestaltung nach ITIL und hilft Ihnen bei der Transformation Ihrer Prozesse. Dabei optimiert die BDO Cyber Security die Gestaltung, Aufbau und Standardisierung von IT‑Prozessen mit Hinblick auf Zertifizierungen in der Informationssicherheit.

Information Security Forum (ISF) & Center for Internet Security (CIS) Controls

Bei der Umsetzung von IT Maßnahamen, unterstützt Sie die BDO Cyber Security gemäß des „Standard of Good Practice for Information Security“ sowie den CIS Controls, um praxisgerecht die Informationssicherheitsrisiken Ihres Unternehmens zu verstehen, zu bewerten und zu managen.

Audit und Zertifizierungen

Audits dienen dazu, Prozesse, Produkte und Systeme auf die Einhaltung von Vorgaben oder Richtlinien zu überprüfen. Das kann zum einen mit dem Ziel einer Zertifizierung geschehen, zum anderen zu Qualitätssicherungszwecken. die BDO Cyber Security unterstützt Sie hier bei der Durchführung interner sowie externer Audits.

Bei der Einführung eines ISMS über die Implementierung von Maßnahmen bis hin zur Vorbereitung auf diverse Zertifizierungen im Informationssicherheitsbereich berät und begleitet Sie die BDO Cyber Security durchgehend aus einer Hand.

CISO as a Service

Die BDO Cyber Security hilft Ihnen die Stelle eines Informationssicherheitsbeauftragten (ISB) / Chief Information Security Officer (CISO) zu besetzen und somit den Grundstein für Ihr ISMS zu legen. Dabei können Sie die Verfügbarkeit des Mitarbeiters und das Kontingent bestimmen.

Kontaktieren Sie uns!