Konzepte & Beratung zur Informationssicherheit

Konzepte & Beratung
zur Informationssicherheit
Pragmatische Lösungskonzepte für Ihre Informationssicherheit.
check_circle
Ganzheitliche Beratung
check_circle
3 Standorte, bundesweit tätig
check_circle
Seit 2014 am Markt

Der Umgang mit Daten und Informationen gehört für viele Organisationen zum Tagesgeschäft. Organisationen sind auf wichtige Informationen wie Betriebsgeheimnisse, Patente und technisches Know-how sowie Kundendaten angewiesen.

Es ist egal ob es sich um KRITIS-Organisationen wie Krankenhäuser handelt oder um andere Unternehmen, Organisationen oder gar Kirchen. Umso wichtiger ist es, diese Informationen wirksam vor Datenverlust und Datenmissbrauch zu schützen. Genau hier setzen wir mit unserer Beratung zur Informationssicherheit an.

Kern der Informationssicherheit ist der Schutz von allen Informationswerten einer Organisation in Bezug auf die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit. Dank verschiedener Quellen, wie beispielsweise dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bleiben wir immer auf dem neuesten Stand und können mit neuen Gefahren umgehen – und Sie somit auch. Wir unterstützen Sie dabei, die Schutzziele zu erreichen und Ihre Organisationen vor Risiken wie wirtschaftliche sowie Reputationsschäden und Beeinträchtigungen der Betriebsabläufe zu bewahren.  

Ganzheitliche Informationssicherheitsberatung
durch versierte Experten

Stellung des externen Informationssicherheitsbeauftragten

​​​Einer für alles: Unser ISB koordiniert für Sie zentral alle Fragen der Informationssicherheit und ist Ansprechpartner für die Mitarbeitenden in Ihrer Organisation.

Aufbau eines Managementsystems für Informationssicherheit

Zur dauerhaften Sicherstellung der Informationssicherheit ist die Einführung eines Managementsystems für Informationssicherheit notwendig.

Beratung für Ihre Organisation

Beratung
Informationssicherheit

Wissen, was es jetzt braucht: Wir machen Sie schnell schlau über alle aktuellen Standards und Zertifizierungen. Weil Ihr Unternehmen schützenswert ist.

Mehr erfahren >

Schulung &
Sensibilisierung

Alle sicher im Boot: Die passende Schulung für jede Branche, Unternehmensgröße und Arbeitsform. Mit umfassender Nach- und Weiterbetreuung.

Mehr erfahren >

ISO 27001 Audits, TISAX, BSI IT-Grundschutz uvm.

Allen Sicherheitsfragen gewachsen: Eine ISO 27001 Zertifizierung bescheinigt: angemessenes Schutzniveau erreicht. Umfasst interne Audits & die ihrer wichtigsten Lieferanten.

Mehr erfahren >

Auditierung und Zertifizierung nach OH-SOZ

Wir haben für Sie die „Orientierungshilfe Informationssysteme im Sozialwesen“ (OH-SOZ) erstellt, die fachlich-inhaltliche Anforderungen aus dem Krankenhausumfeld für die Altenpflege und alle anderen Bereiche sozialer Arbeit übersetzt.

Mehr erfahren >

Beratung IT-Strategie und -Konzeption

Wir stehen Ihnen bei der Ausrichtung Ihrer Organisation und IT in Zeiten von Cloud-Computing zur Seite, sodass Ihre Nutzer sich den Kopf nicht über Datenschutz und Informationssicherheit zerbrechen müssen.

Mehr erfahren >

In Zeiten von Cloud-Computing, KI und der weltweiten Vernetzung spielt die Informationssicherheit in Organisationen eine zentrale Rolle. Der Nachweis sicherer Systeme sorgt für Vertrauen und macht es Angreifern schwerer, geheime und sensible Informationen zu erhalten. Unsere Expertinnen und Experten verfügen über jahrelange Praxiserfahrung in der Informationssicherheitsberatung. Wir unterstützen Organisationen aller Branchen und Größen bei der Herstellung, Aufrechterhaltung und Verbesserung ihrer Informationssicherheit. Dazu nutzen wir pragmatische und praxiserprobte Lösungskonzepte – von kleinen und mittelständischen Unternehmen bis hin zu Betreibern kritischer Infrastrukturen (KRITIS) wie Kliniken oder Energieversorgern. Unsere Beratung umfasst unter anderem:  

 

  • Sensibilisierung von Geschäftsführung, Management und Mitarbeitenden inkl. individueller Schulungsmaßnahmen
  • Bestandsaufnahmen des gegenwärtigen Stands der Informationssicherheit 
  • Analyse von Sicherheitsvorfällen 
  • Unterstützung bei der Einhaltung gesetzlicher und normativer Vorgaben 
  • Initiierung und Führung des Informationssicherheits-Managementsystems (ISMS) 
  • Durchführung von internen Audits sowie Begleitung bei externen Audits 

 

IT-Systeme entwickeln sich stetig weiter. Viele große Anbieter zwingen Organisationen dazu, die etablierte IT-Strategie zu überdenken und vermehrt auf Cloud-Services zu setzen. Die diesbezüglichen Anforderungen an die Informationssicherheit werden hierdurch immer komplexer – das Hinzuziehen eines externen Experten liegt daher nahe. 

Die Aufgaben eines Informationssicherheitsbeauftragten sind vielfältig und umfassen die Gewährleistung der Informationssicherheit in der gesamten Organisation. Die technischen sowie organisatorischen Aspekte sind dabei gleichermaßen zu berücksichtigen. Als externe Informationssicherheitsbeauftragte koordinieren wir für Sie alle Fragen der Informationssicherheit. Wir ergreifen die richtigen Maßnahmen und sind erster Ansprechpartner für alle Mitarbeitenden Ihrer Organisation. Dabei immer fest im Blick: Ihre gesetzlichen und normativen Vorgaben wie z. B. ISO 27001, BSI IT-Grundschutz, TISAX und VdS 10000. 

ISO 27001 Audits

Bei der ISO 27001 handelt es sich um einen weltweit anerkannten Standard in der Informationssicherheit. Eine ISO 27001-Zertifizierung bescheinigt Ihnen, glaubwürdig und objektiv, ein angemessenes Schutzniveau gegenüber Mitarbeitenden, Kunden, Lieferanten und weiteren Stakeholdern. Wir unterstützen Sie mit internen ISO 27001-Audits dabei, die externe Zertifizierung zu meistern. Somit sind Sie für die anstehende (Re-)Zertifizierung bestens vorbereitet. Audits verschaffen Organisationen Klarheit über die Beschaffenheit ihrer eigenen und ggf. outgesourcten Informationssicherheit. Audits decken Schwachstellen auf, die es vor einem Zertifizierungs-Audit zu beseitigen gilt. Zeitgleich können Organisationen ihr Geschäfts- und Haftungsrisiko durch die nachweisbare Sicherheit ihrer eingesetzten IT-Systeme und Anwendungen reduzieren. 

Zum Nachweis der ISO 27001-Konformität müssen regelmäßige interne Audits durchgeführt und nachgewiesen werden. Bei dem internen Audit werden detaillierte Bewertungen für das Informationssicherheits-Managementsystem (ISMS) durchgeführt, damit sichergestellt ist, dass dieses alle Kriterien der ISO-Norm erfüllt.

Standards & Zertifizierungen: Beratung zur Informationssicherheit

Der Nachweis von Informationssicherheit mit einem seriösen und anerkannten Zertifikat schafft Vertrauen. Standards und Zertifizierungen sind in der Informationssicherheit vielfältig vorhanden. Nicht jede Organisation unterliegt hierbei dem gleichen Standard oder den gleichen Anforderungen. Die Standards orientieren sich dabei meist an der Branche oder der Größe der Organisationen. Zu den wohl bekanntesten Standards zählen:

  • DIN ISO 27000er-Reihe 
  • BSI IT-Grundschutz 
  • TISAX 
  • VdS 10000 
  • B3S

Bei unserer Beratung zur Informationssicherheit schauen wir genau hin und nehmen diese Standards als Grundlage einer weiterführenden Beratung und darauf aufbauenden Maßnahmen und deren Umsetzung. Wir unterstützen Sie dabei, die Anforderungen zu meistern, Systeme zu sichern und führen Sie zur Zertifizierungsreife. Unser Ziel: Gemeinsam mit Ihnen Ihre Informationssicherheit auf den Stand der Technik zu heben, diesen dort zu halten und kontinuierlich zu verbessern. Dabei behalten wir stets weitere Anforderungen, die sich z. B. aus dem Datenschutz oder sonstiger Compliance-relevanter Bereiche ergeben, im Blick. Hier erfahren Sie mehr über Datenschutz-Beratung und Compliance-Beratung.

Aufbau eines Managementsystems für Informationssicherheit

Zur dauerhaften Sicherstellung der Informationssicherheit ist die Einführung und der Aufbau eines Informationssicherheits-Managementsystems (ISMS) notwendig. Ein ISMS definiert Regeln und Methoden mit dem Zweck, die Informationssicherheit einer Organisation oder eines Unternehmens sicherzustellen. Ein gut ausgearbeitetes ISMS versetzt Organisationen zudem in die Lage, Schwachstellen in der Informationssicherheitsorganisation zu erkennen und strukturiert zu beseitigen. Kurz: Es soll Organisationen dabei helfen, ihre Unternehmenswerte effizient zu schützen.

Beim Aufbau eines ISMS handelt es sich um einen Prozess, der ständig wiederholt werden muss. Zunächst muss festgelegt werden, was genau das ISMS leisten soll, also welche Informationen zu schützen sind. Anschließend werden anhand zuvor festgelegter Kriterien Risiken identifiziert und eingeordnet. Diese werden wiederum danach durch die Auswahl und Umsetzung entsprechender Maßnahmen eliminiert bzw. reduziert. 

Der Aufbau, die Etablierung und die Aufrechterhaltung liegen hierbei im Verantwortungsbereich der Organisationsführung (Top-Down-Ansatz), ebenso wie die Aufstellung und Verabschiedung von Verfahrensanweisungen und (Sicherheits-)Richtlinien. Wir unterstützen Sie als externe Informationssicherheitsbeauftragte oder versierte Beratende bei der Implementierung eines ISMS und informieren Sie wirksam, um die Sicherheit in Ihrer Organisation langfristig aufrechtzuerhalten.  

Aktuelle Informationssicherheits-News & -Termine

Die ISO/IEC 27001: Änderungen und Anpassungsbedarf für Unternehmen

Die ISO/IEC 27001 wurde aktualisiert – Unternehmen müssen ihr ISMS an die neuen Anforderungen anpassen. Erfahren Sie, welche Änderungen die Norm bringt und wie unsere ISMS-Beratung Sie dabei unterstützen kann.

weiterlesen chevron_right

NIS-2-Richtlinie: Deutschland verpasst die Frist – Was Unternehmen jetzt tun können

Der Stichtag für die nationale Umsetzung der NIS-2-Richtlinie war am 17. Oktober 2024.

weiterlesen chevron_right

Lösungen für Ihren Betrieb – bundesweite Informationssicherheitsberatung seit 2014

Althammer & Kill bietet Ihnen ganzheitliche Lösungen zu allen Themen rund um die Informationssicherheit Ihrer Organisation. Wir sind Expertinnen und Experten im Bereich Gesundheits- und Sozialwesen und beraten darüber hinaus Mandanten aus allen weiteren Branchen (Kommunen und öffentliche Behörden, Automotiv, Finanz- und Versicherungswesen und viele mehr). Ob Cybersecurity-Beratung, projektbezogene Informationssicherheitsberatung, Aufbau und Verwaltung für das Informationssicherheits-Managementsystem oder langfristige Begleitung aller Prozesse als externe Informationssicherheitsbeauftragte: Wir unterstützen Sie bezüglich digitaler Sicherheit und Datenschutz, um Ihre Organisationsdaten und -werte wirksam zu schützen.

Sie haben Interesse an unserer Beratung zur Informationssicherheit?

Kontaktieren Sie uns gerne, wenn Sie Fragen haben oder Unterstützung zum Thema Informationssicherheit benötigen. Unsere Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen.

zurücksetzen