Ganzheitliche IT-Security Beratung: Bodenständig und mit Passion.
ISO/IEC 27001:2022 Informationssicherheitsbeauftragter (ISB)
Mein Qualitätsversprechen
Meine Dienstleistung lässt Sie nicht allein, ich stehe aktiv mit Rat und Tat an Ihrer Seite.
- Objektiv, bodenständig und 100 % persönlich.
- Ohne den Teufel an die Wand zu malen.
- Dinge genau unter die Lupe nehmen, Fehler beim Namen nennen und vorausschauend arbeiten.
- Technik und Compliance aus einer Hand.
- Immer in Zusammenarbeit mit Ihrem IT-Team.
- Mit tiefgreifendem IT-Security Wissen aus der Praxis.
- Mit tiefgreifendem IT-Infrastruktur Wissen aus der Praxis.
- Mit intensivem Know-how der ISO/IEC 27001:2022 + ISO/IEC 27002:2022.
- Mit intensivem Know-how der CIS Critical Security Controls®.
- Bei Bedarf, 24x7!
- In Oberhausen/NRW ansässig, in Deutschland zu Hause.
ISMS Begleitung als Informationssicherheitsbeauftragter (ISB) im Kontext ISO/IEC 27001:2022
Die ISO/IEC 27001:2022 verlangt weder nach einem Informations-Sicherheits-Beauftragten (ISB) noch wird ein ISB im Wortlaut definiert. Recherchiert man etwas im Internet, finden sich zahlreiche Interpretationen, was ein ISB sein soll. Verlangt wird eine bzw. mehrere Rollen, die ein Unternehmen in Übereinstimmung seiner eigenen Anforderungen bestimmt (siehe auch ISO/IEC 27002:2022 5.2 Information security roles and responsibilities). Hierzu gehört die Klärung der jeweiligen Aufgaben, Verantwortlichkeiten und (sehr wichtig) deren Autorität.
Umgangssprachlich hat sich jedoch der Begriff ISB etabliert und seine Rolle bzw. Aufgaben sind ein Pflichtbestandteil der ISO/IEC 27001:2022, vorausgesetzt seine Eigenschaften wurden ISO konform bestimmt.
Um den Anforderungen gerecht zu werden, empfiehlt es sich meiner Ansicht nach,
eine tabellarische Auflistung zu pflegen (z.B. nach dem
RACI Modell),
wo alle genaustens definierten Rollen und deren spezifischen Aufgaben und Eigenschaften hinterlegt sind.
Als extern beauftragter ISB, begleite ich Ihr ISMS objektiv und neutral, d. h., ich vermeide Interessenskonflikte. Zu den Tätigkeiten können gehören:
- Begleitung des ISMS in Gänze und Sicherstellung der formalen Einhaltung aller Pflicht-Anforderungen.
- Basierend auf
jahrelange praktische Erfahrung im Bereich der IT-Sicherheit und der IT-Infrastruktur, kann ich als
Vollblut Informatiker Sie
ganzheitlich beraten.
Ganz gleich, ob Ihre Infrastruktur aus 50 oder 50.000 Assets besteht. - Koordination und Bewertung der Maßnahmen.
- Sichtung und Erstellung der Richtlinien, jeweils in enger Zusammenarbeit mit den beteiligten Personen.
- Stete Kommunikation mit allen Beteiligten und stete Beratung gegenüber dem Top-Management.
- Unterstützung bei strategischen Entscheidungen.
- Unterstützung bei der Risikobewertung.
- Unterstützung bei Sicherheitsvorfällen.
- Unterstützung bei der Überwachung aller Maßnahmen.
- Ich bilde Ihre IT-Teams bzw. eigenen ISBs mit aus → "Learning on the job".
Die Rolle des ISB ist eine zentrale Schlüsselfigur in der Entwicklung und des Betriebes eines ISMS. Ferner muss ein ISB sich intensiv in die Prozesse eines Unternehmens einarbeiten und auch allen beteiligten Personen bekannt sein, daher ist der nötige zeitliche Aufwand über viele Monate hinweg zu planen.
Unterschiedliche Pakete, für unterschiedliche Bedürfnisse.
Immer mit dem Anspruch auf eine langjährige Partnerschaft sind auch individuelle Lösungen möglich.
Jedes Paket hat die Option,
ohne Aufschlag, auch werktags nach 18:00 Uhr bzw. am Wochenende durchgeführt zu werden.
Alle Pakete lassen sich auch individuell mit anderen Dienstleistungen kombinieren, z.B. mit dem Paket
„Schwachstellen Management“.
Profitieren Sie von interessanten Rabatten.
Pakete für die Begleitung als Informationssicherheitsbeauftragter ISB
| SMALL | MEDIUM | LARGE | EXTRA LARGE | |
|---|---|---|---|---|
| (kleine Umgebungen bis ~50 Assets) | (mittlere Umgebungen bis ~150 Assets) | (größere Umgebung ~150-250 Assets) | (custom) | |
| Vorarbeiten* | 5 PT (einmalig) | 10 PT (einmalig) | 10 PT (einmalig) | Ab 10 PT (einmalig) |
| Zugriff auf echtes Experten-Wissen | ✔ | ✔ | ✔ | ✔ |
| Kein aggressives Up-Selling | ✔ | ✔ | ✔ | ✔ |
| Tätigkeit auch nach 18:00 Uhr und am Wochenende OHNE Aufpreis | ✔ | ✔ | ✔ | ✔ |
| Umfangreiche Beratung zur ISO/IEC 27001:2022 - fixe Termine** | Ab 5 PT | Ab 8 PT | Ab 8 PT | Nach Rücksprache |
| Mindestvertragslaufzeit | 6 Monate | 6 Monate | 12 Monate | 12 Monate |
* Nötig für die erste Einarbeitung in Prozessen, Richtlinien und sonstigen Abläufen. Entfällt, falls das ISMS durch mich neu erstellt wird (siehe nötige Vorarbeiten im Paket: Begleitung bei der Implementierung eines neuen ISMS nach ISO/IEC 27001:2022)
** Nicht genutzte Stunden/Personentage verfallen am Ende des Monats.
© 2024 – Gray-Hat IT-Security Consulting Stephan H. Wenderlich - Einzelunternehmen