Leistung

ISMS-Aufbau nach ISO 27001 & BSI IT-Grundschutz

Wir bauen ein Informationssicherheits-Managementsystem auf, das wirksam ist und einer Zertifizierung standhält – schlank statt bürokratisch.

Ob als Kundenanforderung oder aus eigenem Antrieb: Ein ISMS nach ISO/IEC 27001:2022 oder BSI IT-Grundschutz schafft Struktur und Vertrauen. Alle Nachweise pflegen Sie zentral in unserem webbasierten ISMS – jederzeit prüfungsbereit.

  • Scope-Definition und Sicherheitsleitlinie
  • Asset-Inventar mit Schutzbedarfsfeststellung (CIA)
  • Risikoanalyse und Risikobehandlungsplan
  • Umsetzung der Controls (Annex A) und Statement of Applicability
  • Interne Audits und Management-Bewertung
  • Begleitung bis zum Zertifizierungsaudit

ISO 27001 oder BSI IT-Grundschutz?

ISO/IEC 27001 ist der international anerkannte Standard und häufig Kundenanforderung. Der BSI IT-Grundschutz ist im deutschen (Behörden-)Umfeld verbreitet und sehr detailliert. Wir helfen bei der Auswahl des passenden Rahmens – oder kombinieren beide sinnvoll.

Wie lange dauert der Aufbau?

Je nach Größe und Reifegrad sind erste belastbare Ergebnisse in wenigen Monaten realistisch. Durch das mitgelieferte ISMS-Werkzeug und eine priorisierte Roadmap vermeiden wir Leerlauf und halten den Aufwand für Ihr Team gering.

Nächster Schritt

Lassen Sie uns unverbindlich sprechen

Ein kurzes Erstgespräch klärt Ausgangslage, Pflichten und die sinnvollsten nächsten Schritte.