Einstieg

Viele Wege führen nach Rom.

Aber irgendwann muss der Weg beginnen.

Zum Einstieg in die Gestaltung eines rechtssicheres ISMS helfen wir Ihnen bei der Beantwortung zentraler Fragen:

Brauchen wir ein ISMS ?

In spezialisierten Kurz-Vorträgen informieren wir über rechtliche und wirtschaftliche Grundlagen,
die gelebte IT-Sicherheit erforderlich machen - in den meisten Fällen unverzichtbar. So geben wir Orientierungshilfen zur Notwendigkeit eines ISMS - branchenspezifisch oder angepasst auf die Mitarbeiterstruktur.

Sind wir als Netzbetreiber zur Zertifizierung verpflichtet?

In vielen Fällen lautet die Antwort "ja". Aber eben nicht für jeden. Zum Beispiel räumt die Bundesnetzagentur für Energie-Netzbetreiber eine Ausnahmemöglichkeit ein. Ob Ihr Unternehmen eventuell die Möglichkeit hat, auf ein Zertifikat zu verzichten, ermitteln wir in unserem RISK-Workshop - Risiko-Bewertung IT-Sicherheitskatalog. Eine Chance, die Sie nutzen sollten. Weitere Infos zu RISK finden Sie hier.

Andererseits glauben viele Netzbetreiber, auf ein eigenes Zertifikat verzichten zu können, weil sie einen Betriebsführungsvertrag abgeschlossen haben. Das ist aber nicht ohne Weiteres der Fall.
Vergewissern Sie sich mit Hilfe unseres SURE-Workshop - Scope-Untersuchung zur rechtsverbindlichen Erklärung bei Betriebsführung, ob diese Befreiung von der Zertifizierungspflicht für Ihren Netzbetrieb greift. Weitere Infos zu SURE finden Sie hier.

Welchen Aufwand würde eine ISMS-Einführung für uns bedeuten?

Diese Frage beantwortet Ihnen unsere eintägige Einstiegsprüfung,
der ISC Initial-Sicherheits-Check.

Im Wesentlichen ist der ISC ein Soll-Ist-Vergleich zwischen Ihrer IT-Umgebung und den IT-Grundschutz-Katalogen des BSI. Durch Interviews mit einem kleinem Mitarbeiter-Team und eine Begehung in Ihren Räumlichkeiten werden die umgesetzten und die noch offenen Maßnahmen in den Bereichen Organisation, bauliche Sicherheit und System-Sicherheit ermittelt.

Ihre Vorteile:

Sie haben in sehr kurzer Zeit einen vollständigen Überblick über den Status Ihrer IT-Sicherheit - und das mit geringem Personal- und Finanz-Aufwand. Maßnahmenempfehlungen mit Aufwandsschätzung helfen Ihnen, Prioritäten für Ihr weiteres Vorgehen zu setzen.

 

Weitere Infos zum ISC finden Sie hier.

Wie geht das mit dem Einstieg genau?

Unser "Starter Kit" -  Einstiegs-Workshops zur Methodik
erleichtert Ihnen die schrittweise Einführung in ein rechtssicheres ISMS. Diese Workshops führen wir Inhouse mit Ihrem Team durch oder, dort wo es vom Themenkomplex her möglich ist, auch als kostengünstigere, offene Workshops an festen Terminen.

Folgende Themen bieten wir standardmäßig an:

ISMS map:
Der neue IT-Grundschutz BSI-Standard 200 für Einsteiger und Umsteiger

In einem eintägigen Workshop erfahren Sie alles über die theoretischen Grundlagen und die Methodik des neuen IT-Grundschutz BSI-Standard 200. Ihr großes Plus: vorgefertigte Muster-Dokumente sind fester Bestandteil dieses Workshops. So können Sie die gelernte Theorie sofort in Ihre eigene Konzeption umsetzen!

 

Neu:  ISMS navigator
Offener Workshop zur Einführung eines ISMS Konzept
in nur 7 Workshop-Tagen

Die preiswertere Alternative zum ISMS pilot mit mehr "Selbstbeteiligung":
wir liefern Ihnen die praktischen Grundlagen für die Einführung des IT-Grundschutz. Die weiteren Aktivitäten können Sie selbständig mit Hilfe unserer Musterdokumente erarbeiten. Weitere Infos finden Sie hier.

Aktuelle Termine und Anmeldeformulare für den ISMS navigator.

 

NEU: ISMS pilot
Inhouse Workshop zur Einführung eines ISMS IN
8 WORKSHOP-TAGEN

Wir "lotsen" Sie individuell durch den IT-Grundschutz, erstellen mit Ihnen gemeinsam die Regelungen und stoßen die Umsetzung an. Dabei wird auch das Grobkonzept zur baulichen Sicherheit berücksichtigt. Eine ISMS-Einführung innerhalb von 3 Monaten ist nicht nur realistisch, sondern durchaus bereits erprobt!

Die Kosten?
14.990,00 EUR (zzgl. MwSt.) für ein schlüsselfertiges ISMS.

Alle Details zum ISMS pilot finden Sie hier.