G&S SCHIFFERMAYER CONSULTING GMBH
NIS 2 / INFORMATIONSSICHERHEITSMANAGEMENT NACH ISO/IEC 27001 & BSI GRUNDSCHUTZ
NIS2, die Richtlinie zum Schutz von Netz- und Informationssystemen in der Europäischen Union stellt Unternehmen in ganz Europa vor Herausforderungen. Aber auch die wachsenden Bedrohungen über das Internet dürfen in keiner Strategieplanung eines europäischen Unternehmens fehlen.
Diese Anforderungen an Unternehmen bringt viele Fragen mit sich, wovon nicht wenige großes Diskussions- und Interpretationspotential mit sich bringen. Viele Unternehmer:innen stehen unter permanentem wirtschaftlichen Druck und haben wenig Ressourcen übrig, um auch noch die zusätzlichen Anforderungen der Netz- und Informationssicherheit bewältigen zu können. Hinzu kommt, dass es einen großen Unterschied ausmacht, ob das Unternehmen bereits ein funktionierendes Managementsystem etabliert hat, beispielsweise im Bereich Qualitätsmanagement oder sogar im Sicherheitsmanagementbereich oder ob es sozusagen bei null beginnt.
Wir von Schiffermayer Consulting leben Management. Wie man bereits unserem Slogan „structuring your business“ entnehmen kann, lieben wir es, Struktur in Unternehmen zu bringen, Managementprozesse einzuführen und somit ein funktionierendes Ökosystem zu schaffen, bei dem es klare Rollen und Verantwortlichkeiten gibt. Ein Netz- und Informationssicherheitsmanagement-System von Schiffermayer Consulting schützt Informationen und damit verbundene Werte in Ihrem Unternehmen und bringt Ihnen in vielerlei Hinsicht wichtige Vorteile. Die definierten Prozesse können Sie nämlich nicht nur für die Netz- und Informationssicherheit nutzen, sondern auch für Qualitätsmanagement, Nachhaltigkeitsmanagement, Arbeitssicherheitsmanagement und viele mehr. Die jeweiligen Synergien werden von uns gerne beleuchtet und für Sie nutzbringend in das Projekt eingearbeitet.
Die nachfolgende Grafik soll Ihnen illustrieren, welche Themen wir beispielsweise in einem Netz- und Informationssicherheitsprojekt erarbeiten und wie wir vorgehen. Je nach Kunde, können bereits Strukturen vorhanden sein, die diesen Plan verändern. Grundsätzlich spiegelt es aber die großen Themen der Informationssicherheit oberflächlich wider.
Warum Schiffermayer Consulting?
Der Aufbau eines Informationssicherheitsmanagements erfordert umfassendes Wissen aus vielen unternehmerischen Bereichen und Berufserfahrung. Regelungen wie beispielsweise der Zutritt zu Objekten, die Vergabe von Zugängen, die Risikobewertung beim Ankauf von Clouddiensten und viele weitere erfordern es, dass der Berater rechtzeitig sensible Thematiken erkennt, Störungen des Betriebsablaufs schon vor Entstehung verhindert und fähig ist, neben dem Schutzziel der IT-Infrastruktur, auch andere Themen und Ziele im Unternehmen zu berücksichtigen und deren Grenzen zu respektieren. Hierfür sind neben der Berufserfahrung viele Kompetenzen erforderlich, die Schiffermayer Consulting mitbringt. Beispiele hierfür sind:
- Zertifizierte Kompetenzen und Berufserfahrung als ISO/IEC 27001 Lead Auditor
- Zertifizierte Kompetenzen und Berufserfahrung als Datenschutzexperte
- Zertifizierte Kompetenzen und Berufserfahrung in der Arbeitssicherheit
- Zertifizierte Kompetenzen und Berufserfahrung in der Abfallwirtschaft
- Zertifizierte Kompetenzen und Berufserfahrung im Brandschutz
- Zertifizierte Kompetenzen und Berufserfahrung als Kommunikationstrainer und Führungskräftecoach
- Jahrzehntelange Berufserfahrung, der Großteil davon als Führungskraft
Neben der fachlichen Eignung ist ein Projekt in der Informationssicherheit auch abhängig von der Verfügbarkeit von Vorlagen. Ein Managementsystem verlangt eine Vielzahl von Richtlinien und Regelwerken, Arbeitsanweisungen und Grafiken. Schiffermayer Consulting hat hierzu über 60 Richtlinien für ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001 aufgebaut. Richtlinien wie: Zutritts- und Besucherrichtlinie, W-Lan-Richtlinie oder auch ein Risikomanagementhandbuch wurden bereits erarbeitet werden individuell an Ihr Unternehmen und Ihre Bedürfnisse angepasst. Dies spart Ihnen enorm viele Ressourcen und Zeit.
ISO/IEC 27001
Sie sind nicht (direkt) von NIS2 betroffen, wollen aber dennoch dem Ruf der Zeit folgen und ein Informationssicherheitsmanagement einführen? Dann begleitet Sie Schiffermayer Consulting bis zur Zertifizierung und darüber hinaus. Natürlich ist es auch möglich ein Informationssicherheitsmanagement ohne Zertifizierung einzuführen, jedoch ist dies die am häufigsten gewählte Form außerhalb von NIS2.
In der Informationssicherheit bedienen wir uns zwei wesentlichen Sicherheitsstandards: ISO/IEC 27001 und dem deutschen BSI Grundschutz. Natürlich sind wir auch in der Lage andere Standards als Grundlage für das Informationssicherheitsmanagement heranzuziehen.
Folgende Leistungen zeichnen uns besonders aus und vereinfachen Ihr Projekt:
- über 60 Richtlinien und Arbeitsanweisungen sowie Handbücher als Vorlagen
- Mapping aller europäischer Umsetzungsgesetze (Entwürfe) bzw. deren Anforderungen für NIS2
- Softwarelösung für das Risikomanagement über 4conform
- Konzern- und KMU-taugliche Frameworks
Mit unserer Begleitung wird Ihr Unternehmen sicherer.
Kontaktieren Sie uns, wir freuen uns auf Ihre Anfrage!