IT Security Consulting
r-tec ISMS 27001

 

ISO 27001: TRANSPARENZ + STRUKTUR = SICHERHEIT

Wir als r-tec IT Security entwickeln und betreiben mit Ihnen Ihr passgenaues Information Security Management System.

Worum geht es?

Unser Ansatz: Top down statt Bottom up

Die Digitalisierung Ihrer Geschäftsprozesse und Produkte ist Chance und Risiko. Risiken für die Informationssicherheit lassen sich nicht länger isoliert betrachten und stehen deshalb auf einer Stufe mit anderen Toprisiken auf C-Level Ebene. Die Transformation Ihrer Geschäftsprozesse ist ohne Informationssicherheit nicht denkbar. Wir begleiten das Management Ihrer Informationssicherheit von der Initiierung über die Einführung bis zum Betrieb auf allen Ebenen.

Ihre Erfordernisse

  • Gesetzgeber und Aufsichtsbehörden (Thema: KRITIS, EU-DSGVO, GxP)
  • Ihre Kunden (Automotiv, Pharma, Health Care u. a.)
  • Banken und Versicherungen (Thema Risikoversicherung)

beanspruchen Nachweise über ihre Informationssicherheitsmaßnahmen nach Stand der Technik.

Ihre Ziele 

1. Steigerung des Schutzes Ihrer Geschäftsprozesse und Daten

2. Reduktion der Risiken und Kostenreduktion durch weniger Vorfälle

3. Mess- und nachweisbarer Reifegrad der Informationssicherheit

4. Gemanagte statt „gefühlte“ Informationssicherheit


Unsere Empfehlung: Komplexität braucht Management

Wir bieten Ihnen je nach Ihren Anforderungen ein vereinfachtes oder ein zertifizierbares  ISMS nach einem praxisbewährten Vorgehen.


Zwei Varianten passend zu Ihren Zielen  

  • r-tec ISMS light -> Sie benötigen ein Management für Informationssicherheit ohne Zertifizierung. Ihre Ziele sind Best Practice Maßnahmen, geregelte Abläufe, Transparenz Ihrer Risiken und eine passgenaue, effiziente Vorgehensweise.
  • r-tec ISMS 27001 -> Sie benötigen oder streben eine Zertifizierung nach ISO 27001 an. Ihr Ziel ist der Nachweise Ihres Sicherheitsniveaus gegenüber Dritten, insbesondere aus Compliance-Gründen oder die Erfüllung gesetzlicher Standards.

Die r-tec ISMS Toolbox als universelle Lösung

Egal für welche Lösung Sie sich entscheiden die r-tec Toolbox liefert Ihnen für jede Situation und Stand die notwendigen Materialien und Vorlagen.

Werden beschlussfähig im Projekt erstellt:

  • Informationssicherheitsleitlinie
  • ISMS-Scope
  • Statement of Applicability

Umfangreiche Muster (Blueprint):

  • IT-Sicherheitshandbuch
  • IT-Notfallhandbuch
  • Risikomanagementrahmen
  • Kennzahlenregister

Vorlagen:

  • IN-Register
  • Kennzahlensteckbrief
  • Managementreview
  • Auditplan, Auditbericht

Die r-tec ISMS Toolbox ist eine Sammlung von Musterdokumenten und Vorlagen, die auf der Erfahrung unserer ISMS Projekte basiert. Die r-tec ISMS Toolbox unterstützt Unternehmen, die Anforderungen der ISO 27001 (auch in Verbindung mit der ISO 27019 für Energieversorger) effizient zu implementieren.
Die Musterdokumente müssen lediglich an die Gegebenheiten des Unternehmens angepasst werden. Die Vorlagen geben normkonform die erforderliche Struktur wieder und müssen inhaltlich gefüllt werden.