ISMS-as-a-Service
Ihr Unternehmen möchte ein Informations-Sicherheits-Mangement-Systems (ISMS) einführen? Die Etablierung und der Betrieb eines ISMS stellt sich oft als schwierig zu bewältigende Aufgabe und mit hohen verbundenen Kosten, organisatiorischen Herausforderunge sowie Risiken für Ihr Unternehmen oder Ihre Organisation dar.
Wir haben die Lösung — ISMS-as-a-Service!
Zu einem monatlichen planbaren Budget etablieren und bauen wir Ihr ISMS.
Rund-Um-Sorglos-Lösung
Unser Service ISMS-as-a-service ist eine Rund-Um-Sorglos-Lösung, die Ihnen viel Zeit und Aufwand spart. Innerhalb ISMS-as-a-service erstellen, warten und pflegen wir Ihr Informations-Sicherheits-Management-System (ISMS) nach ISO/IEC 27001 vollumfassend als Agentur-Dienstleistung. Sie als Kunde müssen uns lediglich die Informationen liefern, wir steuern Ihr Team dafür durch das ISMS und halten dieses auf dem Laufenden. Im Rahmen der Wartungsarbeiten werden Änderungen am BSI Grundschutz oder an der native ISO/IEC 27001 zeitnah bei Erscheinen der Änderungen am Standard nacherfasst. Wir pflegen Ihr ISMS, halten dieses aktuell und stellen Ihnen regelmäßige Reportings zur Sicherheitslage bereit, in denen wir genaue Hinweise auf die umzusetzenden Maßnahmen geben, dies darüber hinaus auch priorisiert. Normabweichungen kommentieren wir und geben Ihnen Informationen, wie diese Abweichungen schnell und einfach behoben werden können. Mit den Ergebnissen unseren Auswertungen steigern Sie Ihre IT-Sicherheit nachhaltig.
wibocon — Ihre ISMS-Agentur
wibocon verfügt über langjährige Erfahrung im Setup, Verwaltung, Optimierung und Review von ISMS in Unternehmen und öffentlichen Verwaltungen in Deutschland, Österreich und der Schweiz. Wir setzen für diese Themenfelder zertifizierte ISO/IEC 27001 Consultants und Lead-Auditoren ein, die Sie zielführend beraten und ein auf Ihr Unternehmen abgestimmtes professionelles ISMS implementieren.
Ganzheitliche Sichtweise
Wir sind zertifizierte ISO/IEC 27001 Auditoren und arbeiten seit Jahren in diesem Umfeld, sodass Ihr ISMS vollständig und compliant zu allen weiteren komplementären und ergänzenden IT-Rahmenwerken ausgelegt ist. Bei uns erhalten keine Beratung von der Stange – wir beziehen complementäre Rahmenwerke mit ein und erfassen Ihr ISMS ganzheitlich.
Ihr Vorteil
Alles aus einer Hand! ISMS-as-a-Service steht für Rund-Um-Sorglos ISMS in Ihrem Unternehmen. Sie können sich auf Ihr Kerngeschäft konzentrieren. Ein modularer Aufbau gewährt Ihnen volle Flexibilität.
- Sie benötigen keine eigene Infrastruktur
- Schneller Aufbau und Umsetzung von zertifizierten Consultants
- Flexibilität durch modularen Aufbau
- Aktueller Stand der Technik
- Ressourcen sparend — im Schnitt sparen Sie 3–5 Mitarbeiter
- Keine extra Personalkosten
- Keine gesonderten Aus- und Weiterbildungskosten
- Effizent
- Stets alle Kosten fest im Blick — monatlicher Festpreis
Ablauf
- Onboarding
- Einrichtung ISMS
- Scopeerfassung und Strukturanalyse
- Erfassung Fragestellungen in regelmäßigen gemeinsamen Video- und Telefon-konferenzen sowie Erfassungsdokumente zur Pflege des ISMS (Jede Antwort wird plausibilisiert vor dem Einpflegen in das ISMS)
- Pflege und Wartung
- Updates in der Norm (ISO/IEC 27001/ BSI IT-Grundschutz)
- Reviews
- Erstellung von Reports (A4 und A6 Reports regelmäßig sowie alle weiteren, relevanten Reports)
Im Service inbegriffen
- Betrieb des ISMS
- Der Kunde hat vollständigen uneingeschränkten Zugang zum ISMS
- Vollumfassende Pflege
- Durchführung aller relevanten Dialoge, Erfassung aller Informationen und Auswertung der Sicherheitslage
- Wartung, Pflege und Review als Dienstleistung
- Änderungen im BSI-Grundschutz werden vollständig seitens wibocon im Dialog mit dem Unternehmen nacherfasst und gepflegt
- Ansprechpartner 365 Tage pro Jahr verfügbar
- Vollständige Betreuung, wir kontaktieren Ihr Team und erfassen alle Informationen für Sie
- Regelmäßige vollständige Reports mit Informationen, welche Schritte zur Verbesserung des ISMS zum jeweiligen Zeitpunkt sinnvoll sind
- Begleitung Ihres ISMS Audits als Ansprechpartner für den ISMS-Betrieb (die Kosten für die Begleitung des ISMS-Audits werden gesondert berechnet). Sie haben einen fest zugewiesenen Ansprechpartner, der zu jeder Zeit für Sie verfügbar ist. Bei Nichtverfügbarkeit haben Sie einen alternativen Ansprechpartner, der Ihnen umfassend weiterhelfen kann.
- Regelmäßige Reportings zur Sicherheitslage und Auswertung Verbesserungspotential
Kontaktieren Sie uns für mehr Infos
Sie haben weitere Fragen?
Sie möchten mehr Infos über unser ISMS-as-a-service haben?
Gerne, nutzen Sie dafür bitte unser Kontaktformular, wir melden uns gerne zeitnah bei Ihnen. Wir freuen uns auf den Dialog mit Ihnen!
“Die Einführung eines ISMS und die ISO/IEC 27001 Zertifizierung erhöhen Ihr Vertrauen bei Kunden und Geschäftspartnern.”
- Caroline Bott -