BaIT und VaIT
Erklärung / Zusammenfassung
Die BaIT und die VaIT sind nationale Vorgaben der BaFin (Bundesanstalt für
Finanzdienstleistungsaufsicht) für Banken und Versicherungen. Diese Vorgaben werden von der BaFin für die Zulassung und danach regelmäßig überprüft. Diese Anforderungen sind ähneln sich der ISO/IEC 27001 bzw. den Vorgaben des BSI zum Nachweis für das BSI-G (KRITIS) und stellt einen B3S da.
Dokumente für das Managementsystem
Wir vertrauen auf die Dokumente von unserem Partner ↗ IT-Richtlinien.de. Mit diesen Dokumenten sind Sie für die Implementierung und Prüfung gut gerüstet. Diese Dokumente basieren auf der ISO/IEC 27001 und können für die Anforderungen der BaFin angepasst werden. Die Lizenzierung wird durch unseren Partner abgewickelt.
Eine genaue Beschreibung der Dokumente finden Sie auf unserer Seite: →Dokumentenvorlagen-Informationssicherheit.
Beratung für die Implementation des Managementsystems
Für die Implementierung eines ISMS nach ISO/IEC 27001 bieten wir unterschiedliche Dienstleistungen an. Sie entscheiden, was die benötigen. Die Beratung wird virtuell und vor Ort stattfinden. Die Reisezeiten und Reisekosten werden zusätzlich berechnet. Die einmaligen Kosten umfassen alle kaufmännischen bzw. projektbezogenen Kosten.
| Dienstleistung | Beschreibung | Preis | |
|---|---|---|---|
| C-ISMS-01 | Implementierung eines ISMS (Richtlinien von ↗ IT-Richtlinien) Inhalte: – ab 20 Beratertage nach Abruf – mindestens 5 Beratertage – Regelmäßige Betreuung bei der Implementierung – vollständiges Internes Audit – Unterstützung bei der Suche nach einem Zertifizierter | Einmalig* Pro Beratertag | 3.000,00€ 1.200,00€ |
| C-ISMS-02 | Implementierung eines ISMS (eigene Dokumente) Inhalte: – ab 20 Beratertage nach Abruf – mindestens 5 Beratertage – Regelmäßige Betreuung bei der Implementierung – vollständiges Internes Audit – Unterstützung bei der Suche nach einem Zertifizierter | Einmalig* Pro Beratertag | 3.000,00€ 1.300,00€ |
| C-ISMS-03 | ISMS Beratung Wenn Sie schon ein etabliertes Managementsystem haben und Beratertage brauchen um: – Beheben von Feststellungen (intern/externe Audits) – Allgemeine ISMS Beratung | Pro Beratertag | 1.300,00€ |
| C-ISMS-PM | ISMS Projektmanagement Inhalt: – Aufstellen eines Projektplans – Qualitätskontrolle – Dokumentieren der Meetings – Aktualisierung des Projektplans | Einmalig | 3.000,00€ |
*Die einmaligen Kosten werden in der Dienstleistung C-ISMS-PM beschrieben.
Interne Überprüfung (Internes Audit)
Das Audit wird in der Regel virtuell stattfinden. Reisezeiten und Reisekosten werden zusätzlich berechnet. Die einmaligen Kosten umfassen alle kaufmännischen bzw. projektbezogenen Kosten.
| Dienstleistung | Beschreibung | Preis | |
|---|---|---|---|
| A-ISMS-01 | GAP-Analyse Inhalt: – einen Audittag – Planen der Audits vor Ort oder remote – Erstellen eines Berichts – Besprechung der Feststellungen | Gesamt | 2.400,00€ |
| A-ISMS-02 | Dokumenten-Analyse Inhalt: – Analyse Ihrer Dokumente – Erstellen eines Berichts – Besprechung der Feststellungen | Gesamt | 6.500,00€ |
| A-ISMS-03 | Internes Audit Inhalt: – Durchführen des Audis vor Ort oder remote – Ermittlung des Reifegrades – Besprechung der Feststellungen | Einmalig* Pro Audittag | 2.400,00€ 1.200,00€ |
| A-ISMS-PM | Projektmanagement für das interne Audit Inhalt: – Vor und Nachbereitung – Erstellen eines Berichts | Einmalig | 2.400,00€ |
Die einzelnen Pakete können miteinander kombiniert werden.
*Die einmaligen Kosten werden in der Dienstleistung A-ISMS-PM beschrieben.
Managementfunktionen
Um ein ISMS ein zu führen, benötigen Sie im Unternehmen Mitarbeiter mit ausreichend Kompetenz. Wir können diese Stellen für Sie besetzen. Wir bieten Ihnen hier die Funktionen ISB bzw. CISO und Risikomanager an. Die einmaligen Kosten umfassen alle kaufmännischen bzw. projektbezogenen Kosten.
| Produkt | Beschreibung | Preis | |
|---|---|---|---|
| F-ISB | externer ISB Inhalt: – Analyse der Unternehmensprozesse – Begleitung bei internen und externen Audits – Beratung zum Thema ISMS – Unterstützung beim Thema Risikomanagement – Durchführen des Managementreviews – Analyse der Lieferanten – Analyse der Security Architektur – Unterstützung bei der Implementierung des ISMS | Monatlich* Pro Beratertag | 200,00€ 1.200,00€ |
| F-Risiko | externer Risikomanager Inhalt: – Aufnahme von Risiken – Bewerten von Risiken – Berichten von Risiken – Steuern der Maßnahmen | Monatlich* Pro Beratertag | 200,00€ 1.200,00€ |
| F-PM | Projektmanagement Inhalt: – Planen und koordinieren von Meetings – Qualitätskontrolle – Dokumentieren der Meetings | Monatlich | 200,00€ |
*Die monatlichen Kosten werden in der Dienstleistung F-PM beschrieben