Der Goldstandard
Erhöhen Sie die Reputation, schützen Sie sich effektiv vor Cyber-Gefahren, demonstrieren Sie Ihren Kunden, Lieferanten, Investoren und Versicherern das Informations-Sicherheitsniveau Ihres Unternehmens und profitieren Sie von den finanziellen Vorteilen, die ein anerkannter ISMS-Standard bietet.
Von Assessment bis Zertifizierung gut begleitet
1. Erstgespräch zum Kennenlernen
Wir lernen uns in einem Erstgespräch kennen. Complimate präsentiert unsere Methode für erfolgreiche ISMS-Projekte und Sie stellen uns Ihre Erwartungen, Ziele und den vorhandenen Zeitrahmen vor.
2. Angebotserstellung
Auf Basis der gewonnen Informationen aus dem Erstgespräch unterbreiten wir unser Angebot zur Begleitung des ISMS-Etablierungsprojekts bei Ihnen.
3. Assessment der Informationssicherheit
Wir führen ein detailliertes Assessment zur Informationssicherheit in Ihrem Unternehmen durch und Verfeinern anhand der Ergebnisse den Projektplan sowie notwendige Ressourcen.
4. Kick-Off
Das funktionsübergreifende Informationssicherheits-Projektteam kommt zusammen und wir starten mit dem ISMS-Etablierungsprojekt.
5. Etablierung des ISMS
Die Etablierung des ISMS mit der Ausarbeitung der benötigten Richtlinien, Prozessen und Verfahren sowie der operativen Implementierung sich daraus ergebenden Erweiterungen und Änderungen an vorhandenen Strukturen stellt die umfangsreichste Projektphase dar.
6. Internes Audit
Zum Ende der Etablierungsphase und mit etwas zeitlichem Abstand vor dem eigentlichen Audit führen wir ein internes Audit durch, schließen vorhandene Lücken und definieren Maßnahmenpläne für offene Punkte.
7. Audit mit dem Prüfdienstleiter
Je nach Anwendungsbereich und Anzahl der zu prüfenden Standorte dauert das Audit mit dem Prüfdienstleister oder dem Certification Body eine Woche oder länger.
8. Nachbesserung von Abweichungen
Nach Abschluss des Audits begleiten wir ggf. Maßnahmen zu vom Prüfdienstleister identifizierten Abweichungen.
Über das ISMS-Etablierungsprojekt hinaus begleiten wir unsere Kunden gerne als Informationssicherheitsbeauftragter (ISB) dauerhaft und entwickeln das ISMS gemäß PDCA-Zyklus und kontinuierlichem Verbesserungsprozess langfristig weiter durch die Prüfzyklen und Folgeaudits.
Ein ISMS erfordert laufende Betreuung, Weiterentwicklung und Revision, damit es ein effektives Managementsystem bleibt. Klassische Folgeaufgaben sind beispielweise die Messung von Effektivität und Effizienz der aufgestellten Richtlinien und Prozesse durch entsprechende KPI, anhand derer das System nachjustiert wird.
Knappe Ressourcen
"Gerade bei unseren kleineren Kunden finden ISMS-Projekte meist in engen zeitlichem Rahmen und mit geringen Ressourcen statt. Eine Herausforderung, für die wir die passenden Methoden, Hilfestellungen und Services mitbringen."