Stories
LV 1871: ISO-27001-Zertifizierung nach IT-Grundschutz und Aufbau eines ISMS
| Informationssicherheit
Risiken und Chancen liegen für uns eng beieinander. Wir stellen sicher, dass Ihre Informationssicherheit richtig angewendet wird und somit nicht als Bremse oder Cost-Center, sondern als strategischer Innovationsfaktor, mit dem Sie sich für die Zukunft wappnen, wahrgenommen wird.
Wir adaptieren die Forderungen der verschiedenen Standards an die besonderen Voraussetzungen unterschiedlicher Institutionen und Branchen. Die Intention als Schutzwirkung und die Konformität zu den Sicherheitsstandards behalten wir dabei stets im Blick. Das Erreichen der Zertifizierungsfähigkeit liegt immer im Fokus der Realisierung.
Durch ein gemeinsam stattfindendes Management der Informationssicherheit bieten wir unseren Kunden die Möglichkeit, mit der technischen und organisatorischen Entwicklung Schritt zu halten oder dem Angreifer sogar einen Schritt voraus zu sein. Die Expertise unserer Berater bringen wir dabei bedarfsgerecht von Coaching-basiert bis zum vollumfänglichen Ansatz für unsere Kunden ein.
Unsere Kunden-Referenzen und Success Storys der letzten Jahre sprechen für sich: Wir haben in zahlreichen Projekten bei Organisationen vom Mittelstand bis zu international agierenden Konzernen und bedeutenden Behörden Informationssicherheitsmanagementsysteme aufgebaut und zur Zertifizierung nach ISO 27001 oder BSI IT-Grundschutz geführt. Dabei berücksichtigen wir u.a. die Compliance Anforderungen aus dem Datenschutz sowie den ISO Normen 9001, 20000, 27005 und 22301 und viele weitere individuelle Anforderungskataloge für unsere Kunden. Um diesem Anspruch dauerhaft gerecht zu werden, wenden wir die gängigen Standards nicht nur an, sondern prägen diese auch durch unsere aktive Mitarbeit in Gremien der DIN (ISO/IEC27001) und in direkter Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (IT-Grundschutz).
Als Basis für die Informationssicherheit liefert der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) einen Rahmen für den Aufbau eines individuellen Informationssicherheitsmanagementsystems (ISMS). Aufgrund des Baukastensystems ist der Standard individuell anpassbar und kann auf Institutionen jeder Größe angewendet werden. Wir unterstützen Sie bei der Identifikation von Risiken, bei der Entwicklung einer individuellen Schutzstrategie und bei der Umsetzung adäquater Maßnahmen zur Steigerung der Informationssicherheit Ihrer Institution.
Mehr erfahrenDie Bedeutung der Informationssicherheit als Faktor für den Erfolg von Institutionen nimmt stetig zu. Zur Darstellung eines verlässlichen Information Security Managements stellt die internationale Norm ISO/IEC 27001 eines der bekanntesten und anerkanntesten Frameworks dar. Bei der Implementierung eines zertifizierungsfähigen Information Security Managementsystems (ISMS) stehen wir Ihnen als verlässlicher Partner zur Seite.
Mehr erfahrenHiSolutions verfügt über eine Vielzahl akkreditierter Auditoren, die Zertifizierungsverfahren zu unterschiedlichen Standards durchführen. Im Fokus stehen Informationssicherheits-Standards, wie ISO 27001, ISO 27001 auf der Basis von IT-Grundschutz oder ISO 27001 EnWG sowie die Anforderungen ausgehend vom §8a BSIG. Darüber hinaus decken die Auditoren der HiSolutions auch weitere Standards ab, insbesondere ISO 9001. Wir begleiten Sie durch die Zertifizierungsverfahren und bieten einen Mehrwert für Ihr Managementsystem auch über die Zertifizierung hinaus.
Mehr erfahrenPersonenbezogene Daten müssen auf rechtmäßige und für die betreffende Person nachvollziehbare Weise (weiter)verarbeitet werden. Datenvermeidung und Datensparsamkeit sind Grundanforderungen für die Bestimmung der zu erhebenden, verarbeitenden oder zu nutzenden Daten nach Art, Umfang und Dauer. Im Bereich Datenschutz unterstützen wir Sie mit einem breiten Angebot von der Stellung eines externen Datenschutzbeauftragten, der Vorbereitung und Durchführung von ADV-Audits bis hin zum betrieblichen Datenschutz-Management und technischen Gutachten.
Mehr erfahrenSeit über 25 Jahren beraten wir mittelständische Unternehmen, international agierende Konzerne, Banken, Rechenzentren, IT-Dienstleister, Produktionsunternehmen, Behörden und andere Institutionen erfolgreich in allen Fragestellungen zum Thema Informationssicherheit.
Wir adaptieren die Anforde- rungen der verschiedenen Standards an die speziellen Voraussetzungen Ihrer Institution. Die Intention als Schutzwirkung und die Konformität zu den Sicherheitsstandards behalten wir dabei stets im Blick. Das Erreichen der Zertifizierungsfähigkeit liegt immer im Fokus der Realisierung.
Wir wenden die gängigen Standards nicht nur an, sondern prägen diese auch durch unsere aktive Mitarbeit in Gremien der DIN (ISO/IEC 27001) und in direkter Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (IT-Grundschutz).
Durch ein gemeinsam statt- findendes Management der Informationssicherheit haben Sie die Möglichkeit, mit der technischen und organisatorischen Entwicklung Schritt zu halten oder dem Angreifer sogar einen Schritt voraus zu sein.
Für Betreiber Kritischer Infrastrukturen bietet wir von der HiSolutions AG für die Suche nach prüfenden Stellen eine Liste von unseren potentiellen Prüfern mit zusätzlicher Prüfverfahrenskompetenz für § 8a (3) BSIG an.
Nach bestandener Abschlussprüfung verfügen die Mitarbeiter der HiSolutions AG über die Zusatzqualifikation „Spezielle Prüfverfahrens-Kompetenz für § 8a BSIG“, die in die Lage versetzt, eine zielorientierte Vorbereitung auf Prüfungen nach § 8a BSIG vorzunehmen.
HiSolutions arbeitet eng mit dem Kritis-Büro des BSI zusammen und entwickelt die Schulung entsprechend den Veröffentlichungen und Gesetzen kontinuierlich weiter.
HiSolutions begleitet Sie gerne in allen Schritten der Melde- und Prüfprozesse mit Beratung, Auditierung, Workshops und Schulungen.
Zur leichteren Orientierung können die Dateien nach Thema und Art gefiltert werden. Klicken Sie in der Übersicht einfach die Dokumente an, die Sie gern downloaden möchten oder die Artikel, die Sie sich ansehen möchten.
Stories
LV 1871: ISO-27001-Zertifizierung nach IT-Grundschutz und Aufbau eines ISMS
| Informationssicherheit
Stories
| Informationssicherheit
Stories
Commerzbank AG: Technische Revisionsprüfungen des Massenzahlungsverkehrs
| Informationssicherheit