Aufbau von IT-Informationssicherheits-Managementsystemen (ISMS)

Aufbau von IT-Informationssicherheitsmanagementsystemen (ISMS)

Nach BSI-Standard 100-1

An ISO/IEC 27001 angepasst – der neue Datenschutzstandard


IT-Informationssicherheit nach BSI-Grundschutz und ISO270001


Unter dem Begriff der IT-Informationssicherheit versteht man die Konzeption eines Managementsystems welches Ihre Firmendaten (personenbezogene Daten, CRM-Daten usw.) und Informationen bestmöglich schützen kann.


Mit einem entsprechenden IT-Informationssicherheitsmanagementsystemen (kurz ISMS) lässt sich die IT-Security managen.


Die IT-Informationssicherheit ist dabei behilflich die Integrität, Vertraulichkeit sowie die Verfügbarkeit von Informationen sicherzustellen. Hierdurch lassen sich die Informationen vor Gefahren wie den unbefugten Zugriff oder Manipulation schützen. Im Unternehmensumfeld werden somit wirtschaftliche Schäden und nicht zuletzt Imageschäden verhindert.

Die IT-Informationssicherheit lässt sich durch zahlreiche Maßnahmen erreichen. Diese sind Teil eine Informationssicherheitskonzepts und umfassen sowohl technische als auch organisatorische Maßnahmen (TOM´s).


Damit Ihre IT-Informationssicherheit einer Überprüfung von außen standhalten kann, findet die ISO27001 Norm auf Basis des BSI Standards 100-1 Anwendung.

Wir erstellen für Sie einen Masterplan, um Ihre IT-Informationssicherheit von Beginn an den BSI Anforderungen gerecht werden zu lassen.


Die allseits bekannte IT-Sicherheit ist lediglich ein Teilbereich der IT-Informationssicherheit. Werden der IT-Grundschutz und die ISO27001 Norm kombiniert, erhält man eine perfektionierte Informationssicherheit.

Allerdings ist nicht unbedingt eine Zertifizierung nach BSI-Standards nötig. Der Aufbau Ihrer IT-Sicherheitsmechanismen nach BSI-Grundschutz reicht für viele KMU´s völlig aus. Die Dokumentation und die ergriffenen Sicherheitsmaßnahmen sind hierbei aber unabdingbar.


ISO27001 & IT-Informationssicherheit


ISO27001 ist eine internationale Norm für die Informationssicherheit, sowohl in privaten als auch öffentlichen oder gemeinnützigen Organisationen. Innerhalb dieser Norm wird beschrieben, welche Anforderungen der BSI Grundschutz an das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheitsmanagement-Systems (ISMS) hat.


Die Grundlage für die ISO27001 Zertifizierung ist daher ein Informationssicherheitsmanagement-System (ISMS), welches von Anfang an auf fundierten Fachkenntnissen aufgebaut werden solle. Es spielt keine Rolle, in welchem Stadium sich Ihr Unternehmen derzeit befindet, unsere IT-Experten Partner können sich jederzeit einklinken und Ihnen bei der Errichtung eines gut funktionierenden ISMS helfen.


Unsere Leistungen


  • Wir prüfen Ihre bisher vorhandenen Prozesse und gleichen diese mit den Mindestanforderungen ab. Hieraus leiten wir Handlungsempfehlungen für Sie ab.

  • Wir unterstützen Sie bei der Umsetzung der Handlungsempfehlungen und entwickeln mit Ihnen gemeinsam eine Strategie für die IT-Informationssicherheit in Ihrem Unternehmen.

  • Wir helfen Ihnen bei der Erstellung der IT-Sicherheitsrichtlinie und der ISMS-Regeldokumente

  • Durch eine gezielte Risikoanalyse können wir etwaige Lücken und Gefahren innerhalb der IT-Sicherheit erkennen und diese gemeinsam eliminieren.

  • Wir begleiten Sie im ganzen Prozess der Zertifizierung

  • Wir sind bei Fragen und Anliegen jederzeit für Sie da und unterstützen auch gerne vor Ort bei der Umsetzung der einzelnen Maßnahmen.

  • Durch die Umsetzung des BSI Grundschutzes und die Maßnahmen der EU-DSGVO, sind Sie sowohl in den organisatorischen als auch den technischen Maßnahmen (TOM`s) bestmöglich aufgestellt!

  • Gerne unterstützen wir Sie aber auch beim Aufbau eines Informationssicherheits- management- Systems, sollten Sie auf eine Zertifizierung verzichten. Die zu implementierenden technischen und organisatorischen Maßnahmen (TOM`s) gem. der EU-DSGVO, sollten dennoch dem aktuellen Stand der Technik entsprechen und somit geprüft und gegebenenfalls ausgebaut werden.

Grundsätzlich liegt die Sicherheit von Informationen im Unternehmen im Verantwortungsbereich des Managements. Die zentrale Kernkomponente der Informationssicherheit ist das Informationssicherheitsmanagementsystem (ISMS).