Solidaris IT-Beratung Sozialwirtschaft

Informationssicherheitsmanagement

IT-Beratung

Chancen und Risiken

Die Digitalisierung hat besonders in den letzten Jahren zunehmend an Geschwindigkeit gewonnen. Öffentliche wie private Lebensbereiche werden in das Internet verlagert oder von diesem beeinflusst. Doch neben Chancen, Freiräumen und Potenzialen birgt dies auch Risiken.

Solidaris IT-Beratung Informationssicherheitsmanagement

Informationssicherheit im Fokus

Cyber-Angriffe stellen heute eine ernstzunehmende Gefahr für jedes Unternehmen dar. Denn die Prozesse innerhalb der Unternehmen sind heute in weiten Teilen abhängig von IT-Systemen, die Bedeutung der Verfügbarkeit und Sicherheit von IT-Infrastrukturen ist enorm gewachsen. Cyber-Security kommt daher eine zunehmend steigende Bedeutung zu. Nicht zuletzt daher hat der Gesetzgeber insbesondere bei Betreibern von kritischer Infrastruktur, wie z.B. Unternehmen des Gesundheitswesens, reagiert: Diese sind seit einiger Zeit dazu verpflichtet, ein angemessenes Informationssicherheits-Management-System (ISMS) zu implementieren.

Jetzt unverbindlich beraten lassen!

Cyber-Security ist für Unternehmen heute nicht mehr wegzudenken. Durch die umfassende Vernetzung kommt ISMS eine große Bedeutung zu. Wir beraten Sie umfassend zu Risiken und Möglichkeiten sowie zu Implementierung und Umsetzung - individuell und zielorientiert.

Solidaris IT-Beratung Informationssicherheitsmanagement

Der richtige Partner

Die Bewertung von Risiken und die zu ergreifenden Maßnahmen sind aufgrund der Komplexität und Schnelllebigkeit nicht leicht zu überblicken. Mit uns haben Sie den richtigen Partner an Ihrer Seite: Wir unterstützen Ihre IT-Abteilung bei der Implementierung bzw. Optimierung eines ISMS in Ihrer Organisation. Dazu analysieren wir Ihre Prozesse und Systeme. Daraus entwickeln wir eine realistische Einschätzung zum aktuellen Stand und empfehlen entsprechend notwendige Maßnahmen. Die Umsetzung erfolgt anhand einer Roadmap, die einem individuell auf Ihre Zielvorstellungen abgestimmten Maßnahmenkatalog folgt. Dabei begleiten wir Sie über den gesamten Prozess - von der ersten Analyse bis zur Umsetzung.

Unsere Expert:innen für IT-Beratung

Unsere Leistungen im Bereich Informationssicherheitsmanagement

Wir verfügen über umfassende Erfahrung in der Gesundheits- und Sozialwirtschaft. Das Thema Informationssicherheit gehen wir ganzheitlich an: mit dem präzisen Blick eines Wirtschaftsprüfers und dem pragmatischen Gespür eines Unternehmensberaters. Für Sie bedeutet das: Sie erhalten eine objektive und unabhängige Einschätzung zum Status quo Ihrer IT - immer mit Blick auf spezielle Anforderungen z.B. von ISO 27001 bzw. B3S. Unser Ziel ist es stets, Ihnen die Chancen und Risiken darzulegen und aufzuzeigen, wie Sie diese nutzen bzw. minimieren können.

Ausgewählte Leistungen im Detail

Wissen Sie, wie es um den Stand der Informationssicherheit in Ihrem Unternehmen bestellt ist? Wir ermitteln diesen gemeinsam mit Ihnen - unter Berücksichtigung anerkannter Standards wie der ISO 27001 oder dem branchenspezifischen Sicherheitsstand im Gesundheitswesen (B3S). Zudem zeigen wir Ihnen ggf. Lücken und Schwachstellen auf. Hierbei spielen nicht nur technische, sondern auch organisatorische Anforderungen eine Rolle. Neben Interviews und Fragebögen sind Begehungen und Einsichtnahmen in IT-Systeme Bestandteil unseres Vorgehens, um die Wirksamkeit der Maßnahmen zu analysieren. Ein managementorientierter Kurzbericht, ergänzt um eine fundierte Dokumentation zu den einzelnen Anforderungen, hilft Ihnen, Verbesserungspotenzial zu erkennen.

Im Rahmen der externen Bestellung als Informationssicherheitsbeauftragter begleiten wir Sie bei der Ausgestaltung sowie kontinuierlichen Verbesserung des Informationssicherheits-Managementsystems (ISMS). Als unabhängige Instanz berichten wir üblicherweise der Geschäftsführung, beraten zu wichtigen Themen im ISMS-Board und unterstützen das interne ISMS-Team bei der Umsetzung anstehender Projekte und Maßnahmen. Bei der Beschaffung und Einführung neuer IT-Komponenten übernehmen wir gerne die Begutachtung sowie Risikoanalyse und leiten mit Ihnen gemeinsam Optimierungen ein. Neben technischen Präventivmaßnahmen spielen dabei solche im betrieblichen Kontinuitätsmanagement – wie Ausfall- und Notfallpläne – eine nicht unbedeutende Rolle. 

Systemisch gilt es – zugeschnitten auf die jeweilige Ausgangssituation – die Sicherheitsstrategie Ihres Unternehmens auszugestalten, Aufgaben und Verantwortlichkeiten im Sinne einer Managementdisziplin zu definieren, Konzepte und Richtlinien zu diversen sicherheitsrelevanten Themenbereichen zu erarbeiten sowie diese wirksam in die Praxis umzusetzen. Besondere Bedeutung kommt dabei einer regelmäßigen Kritikalitätsbestimmung sowie Risikoanalyse zu, um Verbesserungsmaßnahmen priorisiert einzusteuern. Als erfahrene Berater begleiten wir Sie bei der Einführung und Ausgestaltung, bringen Empfehlungen gemäß dem aktuellen Stand der Technik ein, stellen Ihnen Dokumentenmuster als Best-Practice-Ansatz zur Verfügung und moderieren interdisziplinäre Erarbeitungen und Abstimmungen.

Betreiber kritischer Infrastrukturen sind verpflichtet, alle zwei Jahre nachzuweisen, dass sie angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Beeinträchtigungen der Verfügbarkeit, der Integrität, der Authentizität sowie der Vertraulichkeit getroffen haben. Mit unserem Branchen-Know-how in der Gesundheits- und Sozialwirtschaft führen wir externe Audits unter Berücksichtigung der gesetzlichen Anforderungen durch. Mit Blick auf den aktuellen Stand der Technik prüfen wir die in Ihrem Unternehmen etablierten organisatorischen und technischen Maßnahmen, stellen unsere Erkenntnisse in Form eines Prüfberichts dar und bereiten die formalen Unterlagen zur Einreichung an das BSI vor. 

Jetzt unverbindlich beraten lassen!

Haben Sie Fragen zu unseren Dienstleistungen? Sprechen Sie uns unverbindlich an! Wir freuen uns auf Ihre schriftliche Anfrage über das Kontaktformular.

Aktuelle News unserer IT-Beratung

phone
mail Pfeil weiß