ISMS


Ein Informationssicherheits-Managementsystem (ISMS) ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Ein praktisches Konzept für die Umsetzung eines ISMS stellt der Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) dar. Zusammen mit dem sogenannten Grundschutzkatalog ist er die Grundlage für die Einführung und Aufrechterhaltung eines ISMS. Der Grundschutz basiert auf der internationalen Norm ISO/IEC 27001 und erweitert diese um praxistaugliche Verfahren zur Umsetzung.

MORGENSTERN berät basierend auf dem Grundschutz und berücksichtigt diesen in jeder Situation. Die Berater analysieren  sämtliche IT-Systeme und Prozesse und empfehlen notwendige Änderungen. Dies kann in der Folge Grundlage für den Aufbau eines ISMS und einer Zertifizierung sein.

MORGENSTERN unterstützt mit Beratern unterschiedlicher Fachrichtungen und in Form von Schulungen. Gemeinsam mit Ihnen findet MORGENSTERN das passende Modell für ein ISMS. Je nach Branche und Betriebsgröße kann der Grundschutz nach BSI, ISO 27001, ISIS12 oder ein individueller Ansatz passend sein.