Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Wir unterstützen Sie beim Auf- und Ausbau eines ISMS - bis hin zur zertifizierten Informationssicherheit.

Gelebte Informationssicherheit. Von der Leitlinie, über die Schulung bis hin zur Zertifierungsaudit - wir begleiten Sie bei Ihrem Vorhaben.

Führende organisationen greifen auf unsere expertise zurück

Profitieren auch Sie von unseren modernen Ansätzen aus Wirtschaft und Forschung

Name
Einwilligung(erforderlich)

Sie wollen mittel- oder langfristig eine ISO 27001 Zertifizierung erreichen? Dann nehmen Sie jetzt unverbindlich Kontakt auf.

Ein Informationssicherheits-managementsystem (ISMS) beinhaltet mehr als ausschließlich Themen zur IT-Sicherheit. Von der Leitlinie bis hin zum Asset-Management unterstützen wir Sie beim Auf- und Ausbau.

Mit Ihnen gemeinsam führen wir Workshops durch und machen Vorschläge zu möglichen Leit- und Richtlinien. Unser eingespieltes Team richtet sich ganz nach Ihren Anforderungen.

Nehmen Sie jetzt Kontakt auf. Gerne erstellen wir Ihnen ein Angebot inkl. möglichen Projektplan.

1

Anfrage

Nach Ihrer Anfrage koordinieren wir ein Erstgespräch. Wir benötigen Informationen um den Aufwand und die gewünschte Unterstützung einschätzen zu können.

Im Anschluss erstellen wir ein Angebot sowie einen möglichen Projektplan.

2

Planung

Das Angebot ist unterzeichnet und die Arbeitspakete aus dem Projektplan werden fixiert.

Wir vereinbaren die ersten Termine für Workshops und richten einen Jour-Fixe ein. Ein vor-Ort Termin ist ebenfalls zu terminieren.

3

GAP-Analyse

Wie viel Dokumentation haben Sie bereits, wie viel ist nachzuholen?

Diese Frage wird durch die GAP-Analyse beantwortet. Weitere Arbeitspakete entstehen

4

Auf- und Ausbau

Das ISMS wird durch fehlende Dokumente ergänzt. Darüber hinaus unterstützen und beraten wir bei der Umsetzung von Maßnahmen.

Wir beraten stets Anbieter- und Produktneutral.

5

Audit

Wir holen Angebote für ein (Pre-)Audit ein und begleiten Sie bei der Durchführung.

Mögliche Abweichungen werden in Zusammenarbeit gelöst, damit Sie zeitnah ein Audit zur ISO 27001 Zertifizierung durchführen können.

Go-Digital: Fördermöglichkeiten durch das BMWi

Wir als AWARE7 GmbH sind im Modul „IT-Sicherheit“ eines der autorisierten go-digital Unternehmen. Im Rahmen der go-digital Fördermöglichkeit lassen sich bis zu 30 Beratertage zu 50% fördern. Kleinen- und mittelständischen Unternehmen soll so eine kosteneffiziente und sichere Digitalisierung ermöglicht werden.

Das zu beratende Unternehmen muss eine Betriebsstätte oder Niederlassung in Deutschland haben und darf zusammen mit seinen „Partnerunternehmen“ und „verbundenen Unternehmen“ die folgenden Voraussetzungen für Mitarbeiter und Jahresumsatz oder Bilanzsumme nicht überschreiten.

Folgende Anforderungen müssen erfüllt werden

  • Weniger als 100 Mitarbeiter (auf Vollzeitäquivalente bezogen)
  • Im Jahr vor dem Vertragsabschluss einen Jahresumsatz oder eine Jahresbilanzsumme von höchstens 20 Milleionen Euro haben und
  • eine Förderfähigkeit nach der De-minimis-Verordnung besitzen

Weitere Informationen finden sich in unserem Blogbeitrag.

gelebte Informationssicherheit

Weisen Sie Ihr Sicherheitsniveau nach.

Die ISO/IEC 27001 ist ein international anerkannter Standard in Bezug auf die Informationssicherheit. Es bescheinigt ein ausreichend umfangreiches, gelebtes und regelmäßig aktualisiertes Informationssicherheits-Managementsystem.

Mit einer ISO/IEC 27001 Zertifizierung können Sie schnell und einfach nachweisen, dass Sie sich dem Thema widmen und Mitarbeiter, Lieferanten und Kundendatendaten bestmöglich schützen wollen.

Steigende anforderungen

Über alle Ebenen und Hierarchien hinweg.

Wir empfehlen den Scope der Zertifizierung für eine ganze Organisation zu betrachten. Weisen Sie nach, dass Sie vom Management bis hin zum Auszubildenden alle einfordern sich an den Leit- und Richtlinien Ihres Informationssicherheits-Managementsystems zu orientieren.

Steigende Anforderungen

Verfügbarkeit, Integrität und Vertraulichkeit

Die Welt wird zunehmend vernetzter. Von Kunden und Lieferanten werden Anforderungen in Bezug auf die Eigenschaften der IT-Sicherheit gefordert.

Reduzieren Sie Ihre Risiken, in dem Sie wertvolle präventive Arbeit vor einem Vorfall leisten. Auswirkungen von Angriffen lassen sich reduzieren und Systeme sich schneller wiederherstellen.

FAQ – Häufig gestellte Fragen

Wie lange dauert es bis zu einer erfolgreichen ISO 27001 Zertifizierung?

Der Weg zu einer erfolgreichen ISO 27001 Zertifizierung hängt stark vom aktuellen Stand des ISMS ab. Wenn Sie noch nicht damit begonnen haben ein Informationssicherheits-Managementsystem aufzubauen, dann sollten Sie von ca. einem Jahr ausgehen, wenn sich Ihre Organisation zu KMUs zählt.


Warum beschleunigt externe Unterstützung den Aufbau eines ISMS?

Ein ISMS aufzubauen ist zum Teil sehr praktische Arbeit. In einigen Fällen müssen jedoch abstrakte Gefahren beschrieben und Verfahren zur Bewertung niedergeschrieben werden. Bei einem Großteil dieser Aufgaben ersparen Sie sich viel Diskussion und eine nachträgliche Anpassung, wenn Sie Experten beauftragen, die sich tagtäglich mit dieser Herausforderung auseinandersetzen.


Was ist der Unterschied zwischen der ISO 27001 und dem IT-Grundschutz vom BSI?

Der IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik ist ein nationaler Standard. In ihm wird eine Vorgehensweise beschrieben um Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Der IT-Grundschutz kann als konkrete Ausgestaltung der ISO 27001 angesehen werden.

Unsere Mitgliedschaften

Als Gemeinschaft erreichen wir mehr. Aus diesem Grund sind wir in ausgewählten Vereinen und Verbänden Mitglied und engagieren uns.