Supplier Solution Portal und TISAX®

Extern bestellter Informationssicherheitsbeauftragter

Ihre Ausgangssituation

Sie sind ein kleines oder mittelständiges Unternehmen.
Es ist im Unternehmen bereits ein ISMS implementiert oder soll zeitnah implementiert werden. Dieses muss fortwährend weiterentwickelt und auf kundenspezifische, regulatorische und interne Anforderungen angepasst werden, so dass stets das angemessene Maß an Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten sichergestellt ist. Diese Aufgaben werden insbesondere durch den Informationssicherheitsbeauftragten im Unternehmen wahrgenommen.

Finden sie sich zusätzlich in einer der folgenden Aussagen wieder?

  • Die Bereitstellung eigener Ressourcen für diese Rolle ist im Unternehmen nicht möglich bzw. erscheint unwirtschaftlich.
  • Aktuell ist professionelles know-how zum Betrieb eines ISMS in Ihrem Team nicht (mehr) vorhanden.
  • Bei den verantwortlichen Mitarbeitern innerhalb der IT bestehen Interessenskonflikte, die den Erfolg des ISMS gefährden könnten.

Dann sind wir der richtige Partner für Sie als externer Informationssicherheits-beauftragter.

Unser Leistungsspektrum

  • Ansprechpartner für alle Fragen zum Thema Informationssicherheit
  • Erarbeitung von Richtlinien zur Informationssicherheit
  • Erstellen der Jahresplanung / des Budgets für Maßnahmen zur Informationssicherheit
  • Unterstützung bei der Modellierung von Geschäftsprozessen gemeinsam mit den Prozesseigentümern
  • Durchführung von Risikoanalysen gemeinsam mit der Geschäftsführung
  • Planung und Durchführung interner Audits und von Management Reviews
  • Erarbeitung von Maßnahmen zur Verbesserung des ISMS
  • u.v.m.
Vorteile für Ihr Unternehmen
  • Erfahrungsvorsprung und Reduktion Schulungsbedarf
    Die Rolle Informationssicherheitsbeauftragter setzt Kenntnisse der ISO 27001 als Norm, der Anforderungen an die Dokumentation des ISMS und grundlegender Strukturen der IT voraus. Falls diese Kenntnisse erst durch Schulungen erworben werden müssen bzw. Erfahrungen sind nicht vorhanden, zieht dies Kosten nach sich und erfordert Zeit.
  • Vermeidung von Compliance-Problemen bzw. Selbstkontrolle,
    falls Aufgaben in Personalunion (z. B. IT-Administrator) ausgeübt werden. Personalunion Informationssicherheitsbeauftragter / Qualitätsmanagementbeauftragter wäre denkbar, setzt aber auch die genannten Kenntnisse voraus.
  • Keine Bindung von Ressourcen
    Ein hauptamtlicher Informationssicherheitsbeauftragter kann zumindest während des Aufbaus eines ISMS kaum anderweitig produktiv sein. Andernfalls verlängert sich die Aufbauphase, oder das Ergebnis "ISMS" entspricht ggf. nicht den normativen Anforderungen.


TISAX® ist eine eingetragene Marke der ENX Association.