Kritis BSI-G

Erklärung / Zusammenfassung

Ein Information Security Management System „ISMS“ ist ein systematischer Ansatz zur Verwaltung der Informationssicherheit in einer Organisation. Es handelt sich um einen Rahmen, der die Planung, Implementierung, Überwachung, Bewertung und kontinuierliche Verbesserung von Informationssicherheitsmaßnahmen in einer kohärenten und strukturierten Weise ermöglicht.

Durch die Vorgabe des BSI sind Unternehmen in den Sektoren Energie, Wasser, Ernährung, Gesundheit, Transport und Verkehr, Informationstechnik und Telekommunikation, Finanz- und Versicherungswesen und Entsorgung ab einer gewissen Größe verpflichtet ein ISMS zu implementieren und sich alle zwei Jahre prüfen zu lassen. Für diese Implementierung kann es für die jeweiligen Sektoren ein B3S geben oder es wird die ISO/IEC 27001 nativ umgesetzt.

Nach SGB V sind alle Krankenhäuser verpflichtet ein solches ISMS zu etablieren.


Dokumente für das Managementsystem

Wir vertrauen auf die Dokumente von unserem Partner ↗ IT-Richtlinien.de. Mit diesen Dokumenten sind Sie für die Implementierung und Zertifizierung gut gerüstet. Die Lizenzierung wird durch unseren Partner abgewickelt.

Eine genaue Beschreibung der Dokumente finden Sie auf unserer Seite: →Dokumentenvorlagen-Informationssicherheit.


Beratung für die Implementation des Managementsystems

Für die Implementierung eines ISMS nach ISO/IEC 27001 bzw. B3S bieten wir unterschiedliche Dienstleistungen an. Sie entscheiden, was die benötigen. Die Beratung wird virtuell und vor Ort stattfinden. Die Reisezeiten und Reisekosten werden zusätzlich berechnet. Die einmaligen Kosten umfassen alle kaufmännischen bzw. projektbezogenen Kosten.

DienstleistungBeschreibungPreis 
C-ISMS-01Implementierung eines ISMS (Richtlinien von ↗ IT-Richtlinien)
Inhalte:
– ab 20 Beratertage nach Abruf
– mindestens 5 Beratertage
– Regelmäßige Betreuung bei der Implementierung
– vollständiges Internes Audit
– Unterstützung bei der Suche nach einem Zertifizierter

Einmalig*
Pro Beratertag
3.000,00€

1.200,00€
C-ISMS-02Implementierung eines ISMS (eigene Dokumente)
Inhalte:
– ab 20 Beratertage nach Abruf
– mindestens 5 Beratertage
– Regelmäßige Betreuung bei der Implementierung
– vollständiges Internes Audit
– Unterstützung bei der Suche nach einem Zertifizierter
Einmalig*
Pro Beratertag
3.000,00€

1.300,00€
C-ISMS-03ISMS Beratung
Wenn Sie schon ein etabliertes Managementsystem haben und Beratertage brauchen um:
– Beheben von Feststellungen (intern/externe Audits)
– Allgemeine ISMS Beratung
Pro Beratertag1.300,00€
C-ISMS-PMISMS Projektmanagement
Inhalt:
– Aufstellen eines Projektplans
– Qualitätskontrolle
– Dokumentieren der Meetings
– Aktualisierung des Projektplans
Einmalig3.000,00€

Interne Überprüfung (Internes Audit)

Das Audit wird in der Regel virtuell stattfinden. Reisezeiten und Reisekosten werden zusätzlich berechnet. Die einmaligen Kosten umfassen alle kaufmännischen bzw. projektbezogenen Kosten.

DienstleistungBeschreibungPreis 
A-ISMS-01GAP-Analyse
Inhalt:
– einen Audittag
– Planen der Audits vor Ort oder remote
– Erstellen eines Berichts
– Besprechung der Feststellungen
Gesamt2.400,00€
A-ISMS-02Dokumenten-Analyse
Inhalt:
– Analyse Ihrer Dokumente
– Erstellen eines Berichts
– Besprechung der Feststellungen
Gesamt 6.500,00€
A-ISMS-03Internes Audit
Inhalt:
– Durchführen des Audis vor Ort oder remote
– Ermittlung des Reifegrades
– Besprechung der Feststellungen
Einmalig*
Pro Audittag
2.400,00€

1.200,00€
A-ISMS-PMProjektmanagement für das interne Audit
Inhalt:
– Vor und Nachbereitung
– Erstellen eines Berichts
Einmalig2.400,00€

Die einzelnen Pakete können miteinander kombiniert werden.


Managementfunktionen

Um ein ISMS ein zu führen, benötigen Sie im Unternehmen Mitarbeiter mit ausreichend Kompetenz. Wir können diese Stellen für Sie besetzen. Wir bieten Ihnen hier die Funktionen ISB bzw. CISO und Risikomanager an. Die einmaligen Kosten umfassen alle kaufmännischen bzw. projektbezogenen Kosten.

ProduktBeschreibungPreis 
F-ISBexterner ISB
Inhalt:
– Analyse der Unternehmensprozesse
– Begleitung bei internen und externen Audits
– Beratung zum Thema ISMS
– Unterstützung beim Thema Risikomanagement
– Durchführen des Managementreviews
– Analyse der Lieferanten
– Analyse der Security Architektur
– Unterstützung bei der Implementierung des ISMS
Monatlich*
Pro Beratertag
200,00€

1.200,00€
F-Risikoexterner Risikomanager
Inhalt:
– Aufnahme von Risiken
– Bewerten von Risiken
– Berichten von Risiken
– Steuern der Maßnahmen
Monatlich*
Pro Beratertag
200,00€

1.200,00€
F-PMProjektmanagement
Inhalt:
– Planen und koordinieren von Meetings
– Qualitätskontrolle
– Dokumentieren der Meetings
Monatlich200,00€

*Die monatlichen Kosten werden in der Dienstleistung F-PM beschrieben