ISMS-as-a-Ser­vice

Ihr Unter­neh­men möch­te ein Infor­ma­ti­ons-Sicher­heits-Man­ge­ment-Sys­tems (ISMS) ein­füh­ren? Die Eta­blie­rung und der Betrieb eines ISMS stellt sich oft als schwie­rig zu bewäl­ti­gen­de Auf­ga­be und mit hohen ver­bun­de­nen Kos­ten, orga­ni­sa­tio­ri­schen Her­aus­for­de­run­ge sowie Risi­ken für Ihr Unter­neh­men oder Ihre Orga­ni­sa­ti­on dar.

Wir haben die Lösung — ISMS-as-a-Service! 

Zu einem monat­li­chen plan­ba­ren Bud­get eta­blie­ren und bau­en wir Ihr ISMS. 

Rund-Um-Sorg­los-Lösung

Unser Ser­vice ISMS-as-a-ser­vice ist eine Rund-Um-Sorg­los-Lösung, die Ihnen viel Zeit und Auf­wand spart. Inner­halb ISMS-as-a-ser­vice erstel­len, war­ten und pfle­gen wir Ihr Infor­ma­ti­ons-Sicher­heits-Manage­ment-Sys­tem (ISMS) nach ISO/IEC 27001 voll­um­fas­send als Agen­tur-Dienst­leis­tung. Sie als Kun­de müs­sen uns ledig­lich die Infor­ma­tio­nen lie­fern, wir steu­ern Ihr Team dafür durch das ISMS und hal­ten die­ses auf dem Lau­fen­den. Im Rah­men der War­tungs­ar­bei­ten wer­den Ände­run­gen am BSI Grund­schutz oder an der nati­ve ISO/IEC 27001 zeit­nah bei Erschei­nen der Ände­run­gen am Stan­dard nacherfasst. Wir pfle­gen Ihr ISMS, hal­ten die­ses aktu­ell und stel­len Ihnen regel­mä­ßi­ge Reportings zur Sicher­heits­la­ge bereit, in denen wir genaue Hin­wei­se auf die umzu­set­zen­den Maß­nah­men geben, dies dar­über hin­aus auch prio­ri­siert. Norm­ab­wei­chun­gen kom­men­tie­ren wir und geben Ihnen Infor­ma­tio­nen, wie die­se Abwei­chun­gen schnell und ein­fach beho­ben wer­den kön­nen. Mit den Ergeb­nis­sen unse­ren Aus­wer­tun­gen stei­gern Sie Ihre IT-Sicher­heit nachhaltig.

wibo­con — Ihre ISMS-Agentur

wibo­con ver­fügt über lang­jäh­ri­ge Erfah­rung im Set­up, Ver­wal­tung, Opti­mie­rung und Review von ISMS in Unter­neh­men und öffent­li­chen Ver­wal­tun­gen in Deutsch­land, Öster­reich und der Schweiz. Wir set­zen für die­se The­men­fel­der zer­ti­fi­zier­te ISO/IEC 27001 Con­sul­tants und Lead-Audi­to­ren ein, die Sie ziel­füh­rend bera­ten und ein auf Ihr Unter­neh­men abge­stimm­tes pro­fes­sio­nel­les ISMS implementieren.

~

Ganz­heit­li­che Sichtweise

Wir sind zer­ti­fi­zier­te ISO/IEC 27001 Audi­to­ren und arbei­ten seit Jah­ren in die­sem Umfeld, sodass Ihr ISMS voll­stän­dig und com­pli­ant zu allen wei­te­ren kom­ple­men­tä­ren und ergän­zen­den IT-Rah­men­wer­ken aus­ge­legt ist. Bei uns erhal­ten kei­ne Bera­tung von der Stan­ge – wir bezie­hen com­ple­men­tä­re Rah­men­wer­ke mit ein und erfas­sen Ihr ISMS ganzheitlich.

i

Ihr Vor­teil

Alles aus einer Hand! ISMS-as-a-Ser­vice steht für Rund-Um-Sorg­los ISMS in Ihrem Unter­neh­men. Sie kön­nen sich auf Ihr Kern­ge­schäft kon­zen­trie­ren. Ein modu­la­rer Auf­bau gewährt Ihnen vol­le Flexibilität.

  • Sie benö­ti­gen kei­ne eige­ne Infrastruktur
  • Schnel­ler Auf­bau und Umset­zung von zer­ti­fi­zier­ten Consultants
  • Fle­xi­bi­li­tät durch modu­la­ren Aufbau
  • Aktu­el­ler Stand der Technik
  • Res­sour­cen spa­rend — im Schnitt spa­ren Sie 3–5 Mitarbeiter
  • Kei­ne extra Personalkosten
  • Kei­ne geson­der­ten Aus- und Weiterbildungskosten
  • Effi­zent
  • Stets alle Kos­ten fest im Blick — monat­li­cher Festpreis

Ablauf

  • Onboar­ding
  • Ein­rich­tung ISMS
  • Sco­peer­fas­sung und Strukturanalyse
  • Erfas­sung Fra­ge­stel­lun­gen in regel­mä­ßi­gen gemein­sa­men Video- und Tele­fon-kon­fe­ren­zen sowie Erfas­sungs­do­ku­men­te zur Pfle­ge des ISMS (Jede Ant­wort wird plau­si­bi­li­siert vor dem Ein­pfle­gen in das ISMS)
  • Pfle­ge und Wartung
  • Updates in der Norm (ISO/IEC 27001/ BSI IT-Grundschutz)
  • Reviews
  • Erstel­lung von Reports (A4 und A6 Reports regel­mä­ßig sowie alle wei­te­ren, rele­van­ten Reports)

Im Ser­vice inbegriffen

  • Betrieb des ISMS
  • Der Kun­de hat voll­stän­di­gen unein­ge­schränk­ten Zugang zum ISMS
  • Voll­um­fas­sen­de Pflege
  • Durch­füh­rung aller rele­van­ten Dia­lo­ge, Erfas­sung aller Infor­ma­tio­nen und Aus­wer­tung der Sicherheitslage
  • War­tung, Pfle­ge und Review als Dienstleistung
  • Ände­run­gen im BSI-Grund­schutz wer­den voll­stän­dig sei­tens wibo­con im Dia­log mit dem Unter­neh­men nacherfasst und gepflegt
  • Ansprech­part­ner 365 Tage pro Jahr verfügbar
  • Voll­stän­di­ge Betreu­ung, wir kon­tak­tie­ren Ihr Team und erfas­sen alle Infor­ma­tio­nen für Sie
  • Regel­mä­ßi­ge voll­stän­di­ge Reports mit Infor­ma­tio­nen, wel­che Schrit­te zur Ver­bes­se­rung des ISMS zum jewei­li­gen Zeit­punkt sinn­voll sind 
  • Beglei­tung Ihres ISMS Audits als Ansprech­part­ner für den ISMS-Betrieb (die Kos­ten für die Beglei­tung des ISMS-Audits wer­den geson­dert berech­net). Sie haben einen fest zuge­wie­se­nen Ansprech­part­ner, der zu jeder Zeit für Sie ver­füg­bar ist. Bei Nicht­ver­füg­bar­keit haben Sie einen alter­na­ti­ven Ansprech­part­ner, der Ihnen umfas­send wei­ter­hel­fen kann.
  • Regel­mä­ßi­ge Reportings zur Sicher­heits­la­ge und Aus­wer­tung Verbesserungspotential

Kon­tak­tie­ren Sie uns für mehr Infos

Sie haben wei­te­re Fragen?

Sie möch­ten mehr Infos über unser ISMS-as-a-ser­vice haben?

Ger­ne, nut­zen Sie dafür bit­te unser Kon­takt­for­mu­lar, wir mel­den uns ger­ne zeit­nah bei Ihnen. Wir freu­en uns auf den Dia­log mit Ihnen!

“Die Ein­füh­rung eines ISMS und die ISO/IEC 27001 Zer­ti­fi­zie­rung erhö­hen Ihr Ver­trau­en bei Kun­den und Geschäftspartnern.”

- Caro­li­ne Bott -