Informationssicherheitsstandards, wie die ISO27001 schreiben vor, dass die Rolle des Informationssicherheitsbeauftragten besetzt werden muss. Mit fortschreitender Digitalisierung nimmt auch die Komplexität des Aufgabenbereichs eines ISB immer weiter zu. Jedes Unternehmen, das ein angemessenes Niveau an Informationssicherheit etablieren möchte, sollte die Rolle des Informationssicherheitsbeauftragten so besetzen, dass technische, organisatorische und juristische Aspekte auf dem weiten Gebiet der Informationssicherheit durch den Rolleneigner abgedeckt werden. Unser erfahrenes Expertenteam deckt all diese Bereiche für Sie ab und entwickelt für Ihr Unternehmen pragmatische und nachhaltige Lösungen für Ihr Informationssicherheitsmanagementsystem (ISMS).
Externer Informationssicherheitsbeauftragter (ISB)
Als externer Informationssicherheitsbeauftragter (ISB) sind wir Ihr langfristiger Partner rund um das Thema Informationssicherheit.
Langfristige Partnerschaft oder projektbasierte Beratung
Ähnlich wie bei der Bestellung eines externen Datenschutzbeauftragten (DSB), haben Sie auch für die Besetzung der Rolle des Informationssicherheitsbeauftragten/ ISB die Wahl, die Rolle entweder intern oder extern zu vergeben. Das breite Aufgabengebiet der Informationssicherheit im Unternehmen intern abzudecken, ist eine Herausforderung.
Sie haben die Möglichkeit, uns als externen Informationssicherheitsbeauftragten zu bestellen oder wir unterstützen Ihren internen Informationssicherheitsbeauftragten mit unserer Erfahrung, sodass Sie in jedem Fall praxisnahe Lösungen rund um das Thema Informationssicherheit erhalten.
Wir finden für Sie die beste Lösung.
So können wir Ihnen helfen
Bestellung als externer Informationssicherheitsbeauftragter/ ISB
Als externer Informationssicherheitsbeauftragter (ISB) unterstützen wir die Leitungsebene bei der Steuerung der Informationssicherheit im Unternehmen. Dabei untersuchen wir Informationssicherheitsvorfälle und beraten die Geschäftsführung in Bezug auf die Entscheidung über erforderliche Maßnahmen. Daneben koordinieren wir den Informationssicherheitsprozess und wirken bei allen damit zusammenhängenden Aufgaben mit. So steuern wir auch sicherheitsrelevante Projekte und beraten bei der Planung, Einführung und Änderung von Anwendungen, IT-Systemen und Infrastruktur. Wir überwachen kontinuierlich Effektivität und Effizienz Ihres Informationssicherheitsmanagementsystems. Sie haben noch kein ISMS? Wir helfen bei der Einführung. In der Zusammenarbeit mit uns als externer ISB sind regelmäßige Managementreviews selbstverständlich. Diese und weitere Aufgaben übernimmt ein Informationssicherheitsbeauftragter aus unserem Hause für Sie. Sie haben dabei einen festen Ansprechpartner für all Ihre Belange. Im Hintergrund agieren viele Experten (IT-Spezialisten, Auditoren, Datenschutzbeauftragte, Juristen) in ihrem jeweiligen Spezialgebiet für Sie.
Beratung Ihres Informationssicherheitsteams
Gerne unterstützen wir Ihren internen ISB bei der Ausübung seiner Aufgaben, wenn Sie beispielsweise spezielle Herausforderungen, wie etwa eine Zertifizierung (z.B. ISO27001), zu meistern haben. Außerdem nehmen wir Ihnen gerne einzelne Aufgaben ab, für die Ihnen möglicherweise die Ressourcen fehlen. So kümmern wir uns beispielsweise um die Sensibilisierung für Mitarbeiter und Führungskräfte zur Schaffung eines unternehmensweiten Bewusstseins für Informationssicherheit.
Erfahren Sie mehr über unsere Leistungen zum Thema Informationssicherheit.
Ihr Informationssicherheitsmanagementsystem ist bereits nachhaltig umgesetzt, aber Sei haben Fragen zum Thema Datenschutz? Gerne helfen wir auch hier weiter.
UNSER TEAM - IHR VORTEIL
Sie profitieren vom Erfahrungsschatz unseres interdisziplinären Experten-Teams.
Wir betrachten Informationssicherheit nicht nur von der klassischen inhaltlichen Sicht der IT-Sicherheit. Unser Team besteht neben IT-Spezialisten auch aus zertifizierten Datenschutzbeauftragten und Juristen, die Ihnen für die oft widersprüchlichen gesetzlichen und regulatorischen Anforderungen praxisnahe Lösungen bieten. Die Perspektive der Unternehmenssteuerung decken wir mit unserer langjährigen Erfahrung im Bereich Compliance und Management ab. Wir betrachten Ihre IT-Sicherheit von allen Seiten und eröffnen Ihnen so ganz neue Perspektiven.
Informationssicherheit als Mehrwert für Ihr Unternehmen
Ob für eine Zertifizierung oder einfach für ein höheres Sicherheitslevel – Ihr Ziel ist es, die Sicherheit der Informationen in Ihrem Unternehmen nachhaltig zu verbessern. Wir helfen Ihnen, Ihr Vorhaben planvoll und strukturiert umzusetzen. Wir unterstützen Sie beim Aufbau eines Informationssicherheits-Managementsystem (ISMS). Auch unabhängig von nationalen und internationalen Standards, wie beispielsweise ISO27001, ist es zunächst wichtig, Ihren Scope, die sogenannte Reichweite Ihres ISMS, festzulegen. Um gemeinsam mit Ihnen einen auf Sie abgestimmten Maßnahmenplan zu erarbeiten, berücksichtigen wir branchen- und unternehmensspezifischen Vorgaben. Hierzu führen wir ein Audit der relevanten Bereiche durch. Die Abweichungen zwischen „Ist“ und „Soll“ werden somit herausgearbeitet und wir erstellen für Sie einen Maßnahmenplan zur optimalen Umsetzung.
Welchen Anteil Sie dabei leisten und bei welchen Tätigkeiten Sie unsere Unterstützung möchten, können Sie je nach den in Ihrem Unternehmen verfügbaren Ressourcen an Know-How und Zeit bestimmen.
Informationssicherheit ist kein Projekt sondern eine fortwährende Aufgabe für das gesamte Unternehmen. Wir unterstützen Sie auch dabei Ihr ISMS aufrechtzuerhalten und so einen echten Mehrwert für Ihr Unternehmen zu erlangen.
Was sagen unsere Kunden über uns?
SOPHIST
„Das Team von aigner business solutions überzeugt uns durch äußerst kompetente und lösungsorientierte Beratung. Durch die hervorragende Zusammenarbeit haben wir unser Informationssicherheitsmanagement enorm verbessert und auf Anhieb die Zertifizierung bestanden. aigner business solutions können wir nur weiterempfehlen.“
Rita Craigue – aus dem TISAX®-Projektteam
WOLFERSTÄTTER BRÄU GEORG HUBER KG
„Eine gute und partnerschaftliche Zusammenarbeit. Diese zeichnet sich insbesondere durch die kompetente und stets individuell auf unsere Ansprüche ausgerichtete, umfassende Datenschutzberatung aus. Es ist schön von Datenschutzbeauftragten nicht immer nur zu hören, was alles nicht geht, sondern auch konkrete Lösungsvorschläge, die uns weiterbringen.“
Georg Andreas Huber – Inhaber, Wolferstetter Bräu Georg Huber KG
MAIER KORDULETSCH
„Mit der flexiblen Unterstützung des kompetenten Spezialisten-Teams der aigner business solutions fühlen wir uns rundum bestens betreut. Wenn man immer den richtigen Ansprechpartner aus IT oder Recht schnell an seiner Seite hat, ist Datenschutz kein Hindernis, sondern kann endlich als Qualitätsmerkmal angewendet werden. Mit dem Ansatz Datenschutz „as a Service” bietet dieses Team – immer lösungsorientiert – den optimalen Schlüssel für besten Datenschutz und IT-Sicherheit an!“
Franz-Christian Brummer – Commercial Manager | Prokurist
LINDNER GROUP KG ARNSTORF
„Kompetenz – Zuverlässigkeit – Flexibilität! Diese drei Eigenschaften zeichnen unsere Erfahrungen in der Zusammenarbeit aus. Für uns ist aigner business solutions die beste Adresse, um Datenschutz und IT-Sicherheit lösungsorientiert auf ein professionelles Niveau zu bringen.“
Andreas Bachmaier – Managing Director
Ihre Vorteile auf einen Blick
- Sie wissen, wie sicher Ihr IT-Systeme wirklich sind und können darauf aufbauen
- Ein interdisziplinäres Team aus zertifizierten IT-Sicherheitsexperten, Juristen, Datenschutzbeauftragten – immer für Sie passend zusammengestellt
- Prüfung und Unterstützung beim Aufbau Ihres ISMS
- Optimierung Ihrer IT-Systeme und Prozesse auf Einhaltung von Sicherheitsstandards und gesetzlichen Vorgaben
- Outsourcing von notwendigen, aber lästigen Dokumentationsaufgaben
- Sensibilisierung Ihrer Mitarbeiter auf IT-Risiken (Awareness)
- 20 Jahre an Erfahrung und Leidenschaft in Sachen IT-Sicherheit, um Ihr Daten abzusichern
und so geht’s…
1. TERMIN VEREINBAREN
Klicken Sie auf den Button „Termin vereinbaren“, füllen Sie das Kontaktformular mit Ihren Daten aus und wir vereinbaren ein erstes Beratungsgespräch mit Ihnen, oder Sie rufen uns gleich an.
2. BERATUNGSGESPRÄCH
Gemeinsam finden wir heraus, welche Leistungen Sie benötigen, wie eine Zusammenarbeit im Detail aussieht und wie viel Aufwand dahintersteht.
3. ANALYSE & KONZEPTION
Abhängig von der benötigten Leistung, analysieren wir zunächst den Ist-Zustand. Daraufhin entwickeln wir gemeinsam einen Aktionsplan/Projektplan zur Umsetzung.
4. DURCHFÜHRUNG
Unterstützung und gemeinsame Durchführung der zuvor erarbeiteten Maßnahmen und Dokumentation der Ergebnisse, mit dem Ziel Hilfe zur Selbsthilfe.
5. REPORTING
Wir präsentieren Ihnen das Ergebnis zusammen mit einem Bericht und stehen Ihnen bei Bedarf in Zukunft als Berater mit unserem Team zur Seite.
6. NACHHALTIG ABGESICHERTE INFORMATIONSSICHERHEIT
Haben Sie noch Fragen zum Thema ISB?
Ist das erste Beratungsgespräch wirklich kostenlos?
Ja, es ist vollkommen kostenlos und unverbindlich, es dient nur dem ersten Kennenlernen, um herauszufinden, ob und wie wir Ihnen bei Ihrem Problem behilflich sein können. Das Gespräch wird Ihnen dabei in keinem Fall in Rechnung gestellt.
Sind Ihre Berater zertifiziert?
Ja, selbstverständlich! Wir setzen nur Berater ein, die nachweislich die notwendige Fachkunde besitzen, d.h. Studium der Informationssicherheit, zertifizierte DIN ISO 27001 oder TISAX® Lead Auditoren und darüber hinaus über entsprechende Berufserfahrung verfügen.
Am besten machen Sie sich selbst ein Bild und fragen für ein erstes kostenloses Beratungsgespräch gleich direkt an!
Welche Audits führen Sie durch?
IT-Security-Audits als Vorbereitung für ISO 27001 Zertifizierungen oder TISAX®. Abschließende Zertifizierungen werden von akkreditierten Zertifizierungsstellen wie beispielsweise dem TÜV durchgeführt.
Darüber hinaus Datenschutzaudits nach DSGVO, interne Audits nach ISO 27001, ISO 9001 oder TISAX® und entsprechende Lieferantenaudits, wie z.B. Überprüfung der TOMs direkt beim Lieferanten oder Auftragsverarbeiter vor Ort.
Bin ich verpflichtet, Audits durchführen zu lassen?
Je nach Anforderung. Manchmal ergeben sich diese unmittelbar durch Ihre eigenen Kunden. Wenn Sie bspw. eine Anforderung Ihres Kunden erhalten, ein bestimmtes Audit z. B. nach TISAX® oder DIN ISO 27001 durchführen zu lassen, dann sollten Sie dieser Weisung nachkommen. Andere Audit-Verpflichtungen ergeben sich oft unmittelbar aus der DSGVO (Rechenschaftspflicht nach Art. 5 DSGVO).
Wie lange gilt eine ISMS-Zertifizierung?
ISO27001: 3 Jahre
TISAX®: 3 Jahre
