Projektbeschreibung

Für eine mittelständische Assekuranz wurde ein integriertes Managementsystem für Informationssicherheit (ISMS) und Business Continuity (BCMS) konzipiert, das dem Risikoprofil, den betrieblichen Anforderungen und der Unternehmensgröße angemessen ist. Der Fokus lag auf der effizienten Verzahnung beider Disziplinen, um einen ressourcenschonenden Betrieb sicherzustellen und gleichzeitig die Anforderungen relevanter Stakeholder – insbesondere in Bezug auf Informationssicherheit und Ausfallsicherheit – zu erfüllen. Nach der Einführung wurde zudem eine mögliche Unterstützung im operativen Betrieb des Systems vorbereitet.

Aufgaben

• Konzeption eines integrierten Managementsystems für ISMS und BCMS
• Durchführung eines initialen Durchlaufs der zentralen ISMS- und BCMS-Prozesse
• Dokumentation aller relevanten Anforderungen, Rollen, Ergebnisse und Maßnahmen in Excel
• Unterstützung beim Übergang vom Projekt- in den Regelbetrieb sowie beim späteren Betrieb des Managementsystems

Nutzen für den Auftraggeber:

• Vollständig dokumentiertes ISMS/BCMS entsprechend dem spezifischen Risiko- und Geschäftsprofil
• Berücksichtigung und Erfüllung von Anforderungen interner und externer Stakeholder
• Klar definierte Rollen, Verantwortlichkeiten und Abläufe
• Etablierung einer einheitlichen Metrik zur Risikobewertung und Steuerung der Managementprozesse

(Referenznummer 52510)