EFS Consulting
EFS Consulting IT Security Header

Die zunehmende Digitalisierung bringt neue Herausforderungen in Bezug auf Informationssicherheit.

Informationssicherheit & Zertifizierung

Die Bedeutung von Zertifizierungen ist gestiegen.

Der gestiegene Anteil digitalen Arbeitens stellt eine Herausforderung an IT Security und Informationssicherheit dar. Gleichzeitig gewinnen restriktivere gesetzliche Anforderungen an Bedeutung. Zur Absicherung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten ist ein funktionierendes Information Security Management System (ISMS) notwendig. Zertifizierungen wie ISO 27001 oder TISAX geben objektiv Auskunft über den jeweiligen Informationssicherheit-Reifegrad von Organisationen. ​

Die Implementierung und Zertifizierung eines ISMS ist darüber hinaus auch eine Chance zur Kostenreduktion, welche durch Optimierung der Prozess- und IT-Kosten erreicht wird.

Der EFS Baukasten zur „Informationssicherheit & Zertifizierungsbegleitung“ bietet entsprechend der jeweiligen Erfordernisse unterschiedliche Module, um mit sinnvollem Aufwand ein Information Security Management System (ISMS) aufzubauen und eine Zertifizierung zu erreichen.

 

Informationssicherheits-Check

Der EFS Informationssicherheits-Check ist ein standardisiertes Vorgehen, um möglichst rasch den Informationssicherheits-Reifegrad einer Organisation zu bestimmen. Er liefert die Grundlage zur Erarbeitung bzw. Verbesserung des Information Security Management System (ISMS).​

Module:

  • Analysieren und Bewerten der Informationssicherheitsmaßnahmen​
  • Identifizieren von Lücken, Risiken und Verbesserungspotenzialen​
  • Bewerten von Schutzbedarfen

 

Aufbau ISMS

Gemeinsam mit dem Kunden – und aus Sicht der Geschäftsbereiche – identifizieren wir sensible Punkte für den Aufbau des Informationssicherheitsmanagementsystems (ISMS) und optimieren es kontinuierlich.

Module

  • Identifizieren und Umsetzen von Maßnahmen zum Aufbau des Information Security Management System​
  • Ausarbeiten und Weiterentwickeln strategischer und operativer Prozesse für das Information Security Management System ​
  • Strukturieren und Detaillieren von Richtlinien und Dokumenten

 

Organisationsaufbau

Für die organisatorische Umsetzung des Information Security Management System (ISMS), bestimmen wir das richtige Maß an Kontrolle, entsprechend den Anforderungen aus den Geschäftsprozesse.

Module

  • Aufsetzen des Governance Frameworks (Organisationsstrukturen, Rollen, Dokumentationssysteme)​
  • Beurteilen und Implementieren von Varianten und Tools zur technologischen Realisierung des Information Security Management Systems ​
  • Erstellen der Kommunikationsstrategie und Ressourcenplanung

 

Audit Readiness

Unter sinnvollem Abwägen von Risikominimierung, Nutzen und Aufwand bereiten wir das Information Security Management System (ISMS) und die Organisation auf das Audit vor und schaffen die Voraussetzungen zur Erlangung der Zertifizierung.​

Module

  • Planen und Durchführen von internen Assessments​
  • Ermitteln von Risiken, Schwachstellen und Lücken hinsichtlich der Zertifizierungsanforderungen​
  • Ausarbeitung und Umsetzung eines Plans für Verbesserungsmaßnahmen

 

Auditbegleitung

Zur effizienten Durchführung des Audits führen wir gemeinsam mit Kunden im Vorfeld eine optimierte Vorbereitung durch. Gestaltungsspielräume verstehen wir realistisch einzuschätzen und im Audit sinnvoll zu nutzen.​

Module

  • Coaching und gezieltes Vorbereiten für das Management und interne FachexpertInnen im Vorfeld​ des Audits
  • Aktives Unterstützen bei und Teilnahme an Auditterminen​
  • Bewerten von Auditberichten

 

Maßnahmenumsetzung

Unter Beachtung optimierter Durchlaufzeiten führen wir zur Abnahme durch den Auditor und zur erfolgreichen Erlangung der Zertifizierung eine bedarfsgerechte Maßnahmendefinition und -implementierung durch.​

Module

  • Definieren von Maßnahmen um Risiken, Schwachstellen und Lücken zu beheben​
  • Managen und Dokumentieren der Maßnahmenimplementierung ​
  • Begleiten bei der Abnahme der Maßnahmen durch den Auditor

people

Wolfgang Walter, Engagement Manager bei EFS Consulting

Wolfgang Walter