ISMS gemäß ISO 27001 und TISAX

Der Goldstandard

Erhöhen Sie die Reputation, schützen Sie sich effektiv vor Cyber-Gefahren, demonstrieren Sie Ihren Kunden, Lieferanten, Investoren und Versicherern das Informations-Sicherheitsniveau Ihres Unternehmens und profitieren Sie von den finanziellen Vorteilen, die ein anerkannter ISMS-Standard bietet.

TISAX Checkliste runterladen!

oder

Mehr erfahren

Wettbewerbsvorteil zertifizierte Informationssicherheit

Das Ticket für die Zusammenarbeit mit Enterprise Kunden dank zertifizierter Standards der Informationssicherheit. International anerkannte Standards wie ISO 27001, regionale Standards wie SOC 2 oder Branchenstandards wie TISAX – wir begleiten unsere Kunden von Anfang an durch den Prozess zur Etablierung eines ISMS, durch die Audits und auch anschließend während des Betriebs.

Erfüllung von Kundenanforderungen

Immer mehr Unternehmen verpflichten ihre Geschäftspartner auf die Einführung eines ISMS. Insbesondere in der Automobilindustrie wird der TISAX-Standard von vielen OEMs verpflichtend vorgeschrieben und das inzwischen auch bei kleineren Geschäftspartnern und durch die gesamte Lieferkette und Vorlieferanten hindurch. Complimate unterstützt insbesondere kleinere Zulieferer wie Werbeagenturen, IT-Systemhäuser oder Vertragshändler auf ihrem Weg zum erfolgreichen Audit.

Governance, Risk und Compliance

Complimate unterstützt bei allen Bereichen im ISMS-Etablierungsprozess, inklusive der erforderlichen Governance, Riskomanagement und Compliance Themen, die im Rahmen einer ISMS-Etablierung von Bedeutung für die erfolgreiche Zertifizierung sind.

IT-Sicherheit

Der Kern der Informationssicherheit ist heute die IT-Sicherheit bzw. Cyber-Sicherheit. Wir unterstützen die IT-Abteilung beim Design konformer Prozesse und Systeme. Wir bringen unsere Erfahrung bei strategischen IT-Entscheidungsprozessen ein und unterstützen bei der Entwicklung und Weiterentwicklung, Bewertung und Priorisierung von IT-Sicherheitsinitiativen.

Richtlinien, Prozesse und bewährte Vorlagen

Profitieren Sie von unserer Vorarbeit und nutzen Sie unsere bewährten Vorlagen zu Leit- und Richtlinien der Informationssicherheit sowie vielfältigen weiteren Dokumenten als Ausgangsbasis zur weiteren Ausarbeitung, Anpassung und Individualisierung. Die Vorlagen von Complimate können einfach auf Basis von SharePoint, Confluence oder anderen bereits im Unternehmen vorhandenen Systemen eingerichtet werden.

Compliance Software und Security Platforms

Auf dem Markt gibt es inzwischen viele fortschrittliche Compliance Software Anwendungen und Plattformen, die den Compliance-Prozess vereinfachen und beschleunigen. Wir arbeiten gerne mit verschiedenen Anwendungen und unterstützen Sie auf Wunsch bei der Auswahl und Einführung dieser Systeme.

Der Complimate Projektplan zum ISMS

Von Assessment bis Zertifizierung gut begleitet

1. Erstgespräch zum Kennenlernen

Wir lernen uns in einem Erstgespräch kennen. Complimate präsentiert unsere Methode für erfolgreiche ISMS-Projekte und Sie stellen uns Ihre Erwartungen, Ziele und den vorhandenen Zeitrahmen vor.

2. Angebotserstellung

Auf Basis der gewonnen Informationen aus dem Erstgespräch unterbreiten wir unser Angebot zur Begleitung des ISMS-Etablierungsprojekts bei Ihnen.

3. Assessment der Informationssicherheit

Wir führen ein detailliertes Assessment zur Informationssicherheit in Ihrem Unternehmen durch und Verfeinern anhand der Ergebnisse den Projektplan sowie notwendige Ressourcen.

4. Kick-Off

Das funktionsübergreifende Informationssicherheits-Projektteam kommt zusammen und wir starten mit dem ISMS-Etablierungsprojekt.

5. Etablierung des ISMS

Die Etablierung des ISMS mit der Ausarbeitung der benötigten Richtlinien, Prozessen und Verfahren sowie der operativen Implementierung sich daraus ergebenden Erweiterungen und Änderungen an vorhandenen Strukturen stellt die umfangsreichste Projektphase dar.

6. Internes Audit

Zum Ende der Etablierungsphase und mit etwas zeitlichem Abstand vor dem eigentlichen Audit führen wir ein internes Audit durch, schließen vorhandene Lücken und definieren Maßnahmenpläne für offene Punkte.

7. Audit mit dem Prüfdienstleiter

Je nach Anwendungsbereich und Anzahl der zu prüfenden Standorte dauert das Audit mit dem Prüfdienstleister oder dem Certification Body eine Woche oder länger.

8. Nachbesserung von Abweichungen

Nach Abschluss des Audits begleiten wir ggf. Maßnahmen zu vom Prüfdienstleister identifizierten Abweichungen.

Über das ISMS-Etablierungsprojekt hinaus begleiten wir unsere Kunden gerne als Informationssicherheitsbeauftragter (ISB) dauerhaft und entwickeln das ISMS gemäß PDCA-Zyklus und kontinuierlichem Verbesserungsprozess langfristig weiter durch die Prüfzyklen und Folgeaudits.

Ein ISMS erfordert laufende Betreuung, Weiterentwicklung und Revision, damit es ein effektives Managementsystem bleibt. Klassische Folgeaufgaben sind beispielweise die Messung von Effektivität und Effizienz der aufgestellten Richtlinien und Prozesse durch entsprechende KPI, anhand derer das System nachjustiert wird.

Knappe Ressourcen

"Gerade bei unseren kleineren Kunden finden ISMS-Projekte meist in engen zeitlichem Rahmen und mit geringen Ressourcen statt. Eine Herausforderung, für die wir die passenden Methoden, Hilfestellungen und Services mitbringen."

Termin buchen