BaIT und VaIT
Erklärung / Zusammenfassung
Die BaIT und die VaIT sind nationale Vorgaben der BaFin (Bundesanstalt für
Finanzdienstleistungsaufsicht) für Banken und Versicherungen. Diese Vorgaben werden von der BaFin für die Zulassung und danach regelmäßig überprüft. Diese Anforderungen sind ähneln sich der ISO/IEC 27001 bzw. den Vorgaben des BSI zum Nachweis für das BSI-G (KRITIS) und stellt einen B3S da.
Dokumentenvorlagen
Auf unserer Webseite ↗ IT-Richtlinien.de bietet wir Vorlagen für Managementsysteme an. Wir entwickeln die Vorlagen regelmäßig weiter um den Stand der Technik ab zu bilden. Wir überprüfen unsere Vorlagen nach Audits oder Beratungsprojekten. Unsere Vorlagen sind für Zertifizierungen geeignet.
Beratung für die Implementierung nach BaIT und VaIT
Für die Implementierung eines ISMS nach BaIT und BaIT bieten wir unterschiedliche Dienstleistungen an. Sie entscheiden, was die benötigen. Die Beratung wird virtuell und vor Ort stattfinden.
| Dienstleistung | Beschreibung | Preis | |
|---|---|---|---|
| C-ISMS-01 | Implementierung eines ISMS (Richtlinien von ↗ IT-Richtlinien) Inhalte: – ab 20 Beratertage nach Abruf – mindestens 5 Beratertage – Regelmäßige Betreuung bei der Implementierung – vollständiges Internes Audit – Unterstützung bei der Suche nach einem Zertifizierter | Einmalig* Pro Beratertag | 1.200,00€ 1.200,00€ |
| C-ISMS-02 | Implementierung eines ISMS (eigene Dokumente) Inhalte: – ab 20 Beratertage nach Abruf – mindestens 5 Beratertage – Regelmäßige Betreuung bei der Implementierung – vollständiges Internes Audit – Unterstützung bei der Suche nach einem Zertifizierter | Einmalig* Pro Beratertag | 1.200,00€ 1.300,00€ |
| C-ISMS-03 | ISMS Beratung Wenn Sie schon ein etabliertes Managementsystem haben und Beratertage brauchen um: – Beheben von Feststellungen (intern/externe Audits) – Allgemeine ISMS Beratung | Pro Beratertag | 1.300,00€ |
*Die einmaligen Kosten umfassen alle kaufmännischen bzw. projektbezogenen Kosten (Vor- und Nachbereitung, Erstellen des Berichts, Besprechung der Ergebnisse).
Alle Angaben sind Nettopreise zuzüglich 19% USt und Reisekosten.
Internes Audit
Das Audit wird virtuell und vor Ort stattfinden. Sie entscheiden, was die benötigen.
| Dienstleistung | Beschreibung | Preis | |
|---|---|---|---|
| A-ISMS-01 | GAP-Analyse / Vor-Audit Inhalt: – Analyse des ISMS an einem Tag – nur remote kein Vor Ort Audit | Einmalig* Analyse | 1.200,00€ 1.200,00€ |
| A-ISMS-02 | Dokumenten-Analyse Inhalt: – Analyse Ihrer Dokumente | Einmalig* Analyse | 1.200,00€ 5.400,00€ |
| A-ISMS-03 | Internes Audit Inhalt: – Durchführen des Audis vor Ort oder remote – Ermittlung des Reifegrades | Einmalig* Pro Audittag | 2.400,00€ 1.200,00€ |
Die einzelnen Pakete können miteinander kombiniert werden.
*Die einmaligen Kosten umfassen alle kaufmännischen bzw. projektbezogenen Kosten (Vor- und Nachbereitung, Erstellen des Berichts, Besprechung der Ergebnisse).
Managementfunktionen
Wir stellen Ihnen zentrale Funktionen für die Implementierung und Aufrechterhaltung von Managementsystemen bereit.
externer ISB/CISO
Für die Einführung deines ISMS nach ISO/IEC 27001 oder TISAX, benötigen Sie im Unternehmen Mitarbeiter mit ausreichend Kompetenz. Wir können diese Stellen für Sie besetzen. Wir bieten Ihnen hier die Funktionen ISB bzw. CISO an.
| Produkt | Beschreibung | Preis | |
|---|---|---|---|
| F-CISO | – Analyse der Unternehmensprozesse – Begleitung bei internen und externen Audits – Beratung zum Thema ISMS – Unterstützung beim Thema Risikomanagement – Durchführen des Managementreviews – Analyse der Lieferanten – Analyse der Security Architektur – Unterstützung bei der Implementierung des ISMS | Monatlich* Pro Beratertag | 200,00€ 1.200,00€ |
externer Risikomanager
Für die Einführung deines Managementsystems nach einer ISO oder §8a BSIG bzw. TISAX, benötigen Sie im Unternehmen Mitarbeiter mit ausreichend Kompetenz. Wir können diese Stellen für Sie besetzen. Wir bieten Ihnen hier die Funktionen des externen Risikomanagers an.
| Dienstleistung | Beschreibung | Preis | |
|---|---|---|---|
| F-Risk | Inhalt: – Aufnahme von Risiken – Bewerten von Risiken – Berichten von Risiken – Steuern der Maßnahmen | Monatlich* Pro Beratertag | 200,00€ 1.200,00€ |
externer Projektleiter
Für die Einführung deines Managementsystems, bei einer Umstellung der Organisation, einer Auslagerung usw. benötigen Sie im Unternehmen Mitarbeiter mit ausreichend Kompetenz. Wir können diese Stellen für Sie besetzen. Wir bieten Ihnen hier die Funktionen des externen Projektmanagers an.
| Dienstleistung | Beschreibung | Preis | |
|---|---|---|---|
| F-PM | – Analyse der Anforderungen – Zuteilen der Arbeitspakete – Koordinierung der Arbeiten – Aufstellen eines Projektplans – Berichten des Projektfortschritts – Risikomanagement innerhalb des Projektes. – Koordinierung von Meetings | Monatlich* Pro Beratertag | 200,00€ 1.200,00€ |
* Die monatlichen Kosten beinhalten alle kaufmännischen und projektbezogenen Kosten. In diesen Kosten ist die Bereitstellung der Dienstleistung inkl. der genutzten IT-Services enthalten.
Alle Angaben sind Nettopreise zuzüglich 19% USt und Reisekosten.
Bei dem Einsatz einer externen Managementfunktionen, muss im Unternehmen eine Person/Mitarbeiter zur Koordinierung vorhanden sein. Entscheidungen können von externen Beratern nur vorbereitet werden und müssen von internen Personen/Mitarbeitern getroffen werden.
Beiträge zum Thema Informationssicherheit
Unsere neusten Beiträge aus der Kategorie Informationssicherheit:
- Wie sinnvoll ist ISO 27001 für Rechtsanwälte? 27. April 2025
- Der VDA ISA TISAX Katalog Version 6 15. April 2025
- 3 Lines of Defence 13. April 2025
- Phishingmails und wie man sie erkennen kann 2. April 2025
Schauen Sie sich auch unsere Beiträge nach Norm Kapiteln sortierte Übersicht an:
- Alle Beiträge der ISO 27001 in der Übersicht 1. Januar 2023
Hinweis: Wir dürfen Kunden nicht zur selben Zeit beraten und in einem Zertifizierungsverfahren prüfen. Der Verkauf von Richtlinien wird auch als Beratung gewertet. Wir halten uns an diese Regel. Zwischen einem Wechsel von der Beratung zur Zertifizierung müssen mindestens 2 Jahr liegen um ein Interessenkonflikt aus zu schließen.