Anwendbarkeit
Die erfolgreiche Umsetzung von BSI-Grundschutz steht und fällt mit der Anwendbarkeit der Implementierung des Managementsystems. Daher zielen die Methodik und die gemeinsam erstellten Dokumente auf einen lebbaren, aber dennoch formal korrekten Status. Dazu gehört auch, die Vorgaben der BSI-Standards nicht sklavisch umzusetzen, sondern sinnhaft auf die jeweilige Organisation anzupassen.
Ein bewährter Weg ist, Ihr Grundschutz-ISMS entlang der sogenannten Basis-Absicherung aufzubauen. Das ist ein schlanker, jederzeit erweiterbarer Ansatz. Bereits die Basisabsicherung ermöglicht Ihnen den Nachweis über ein offizielles Testat des BSI, ausgestellt durch den Auditor.
Keine Schubladendokumente - weder raus, noch rein
Zu Beginn vieler Projekte steht die Anfrage nach Schubladendokumenten. „Das haben Sie doch schonmal gemacht, oder?“. Richtig. Wir beschäftigen uns mit Informationssicherheitsmanagementsystemen schon seit Zeiten des Sicherheitshandbuchs (Artikel von 1993). In einer Vielzahl von Projekten haben unsere Mitarbeiter entsprechend bereits sehr viele Dokumente gemeinsam mit unserem Kunden individuell erarbeitet. Selbstverständlich sind auch Anteile für andere Organisationen passend. Dennoch bedarf es spezifischen Anpassungen, um eine anwendbare Implementierung zu erreichen. Daher erhalten Sie von uns keine Schubladendokumente. Dafür wandern die Dokumente auch nicht wieder in die selbigen, sondern werden angewendet.
Zertifizierung? Vorbereitung? Kein Problem
Viele unserer Kunden sind erfolgreich zertifiziert. Entweder wurde die Zertifizierung durch unsere Auditoren vorgenommen oder – das ist der deutlich häufigere Fall – unsere Kunden haben sich mit unserer Unterstützung so gut vorbereitet, dass ein Audit erfolgreich war.
Unsere Experten sind sowohl zertifizierte IT-Grundschutz-Berater, als auch zertifizierte ISO 27001-Auditteamleiter für Audits auf der Basis von IT-Grundschutz.
Unser Ziel? Sie brauchen uns nicht mehr
Ein ISMS muss von den eigenen Verantwortlichen und Mitarbeitern aufrechterhalten werden – wie jedes andere Managementsystem idealerweise auch. Wir verstehen unser Ziel als erreicht, wenn eine Organisation unsere Unterstützung nicht mehr benötigt, sondern das ISMS wie es implementiert ist funktioniert.
