Navigation überspringenSitemap anzeigen
BOS GmbH & Co KG  - Logo

Informationssicherheit und Datenschutz

Die Anforderungen an den Schutz Ihrer existenziellen Unternehmensinformationen und -daten ändern sich laufend. Ein funktionierendes Information Security Management System (ISMS) unterstützt Sie dabei, dem Schutz Ihrer Daten anhand Ihrer Unternehmensprozesse systematisch und risikobasiert begegnen zu können. 

Mit der Einführung eines Informationsmanagementsystems nach ISO 27001, IT-Grundschutz oder VDA TISAX® und damit verbundenen Grundsätzen wie DSGVO, Methoden und Prozessen zur Planung, Durchführung, Überwachung und Verbesserung der unternehmerischen Tätigkeiten, legen Sie den Grundstein für ein integriertes Managementsystem mit themenspezifischen Schwerpunkten wie Qualitätsmanagement (ISO 9001), Umweltschutz (ISO 14001) oder Arbeitsschutz (ISO 45001).

Wir begleiten Sie dabei, auf Basis eines abgestimmten Projektplans, ein zertifizierungsfähiges Managementsystem zur Informationssicherheit mit internem Nutzen aufzubauen sowie den Reifegrad der Strukturen und Prozesse entsprechend Ihrer Bedürfnisse zu optimieren. Gemeinsam entwickeln wir Lösungen, mit denen Sie Anforderungen ihrer interessierten Parteien und aktueller Regelwerke smart und effektiv umsetzen können.

Bei all unseren Leistungen, ob Beratung, Schulung oder interner Auditierung, legen wir deshalb großen Wert auf ein ganzheitliches Bild – um ein für Ihr Anliegen optimales Konzept zu erreichen.

Beratung

Unterstützung und durchgängige Begleitung auf dem Weg zur Zertifizierung in verschiedenen Managementdisziplinen und -branchen sowie bei der Anwendung geforderter Methoden.

Wobei wir Sie begleiten:

  • Bestandsaufnahme & Maßnahmenidentifikation zur Aufwandsschätzung (Erstberatung)
  • Einführung eines Managementsystems zur Informationssicherheit, Vorbereitung auf die Erstzertifizierung 
  • Weiterentwicklung Ihres Managementsystems (fortlaufende Verbesserung oder Revisionsänderung) 

Ihr Nutzen: 

  • Zugriff auf aktuelles Fach-, Methoden- und Normwissen 
  • Erfüllung von Anforderungen 
  • Erfüllung von Kundenanforderungen in Bezug auf Informations- & Datensicherheit
  • Verbesserung der Prozessleistung (höherer Reifegrad) 
  • Verbesserte Individualisierung des Managementsystems 
  • Das Managementsystem ist "auf aktuellem Stand" 

Was Sie erwarten dürfen:

  • GAP-Analyse zur individuellen Bestandsaufnahme 
  • Abgestimmte Maßnahmenplanung, inkl. Priorisierung und Potentialempfehlungen 
  • Individuelle Projekt- und Umsetzungsplanung zur Einführung und Weiterentwicklung des Managementsystems 
  • Abgestimmtes Vorgehen bei der Unterstützung, passend zu Ihrem Bedarf 
  • Nachhaltigkeit: Auf Wunsch begleiten wir Sie über den Zeitraum der Zertifizierung hinaus bei der Stabilisierung ihres Managementsystems, z.B. als externer ISO/ISB/ISM. 

Mitarbeiter-Awareness-Schulung 

Auf Ihr Unternehmen maßgeschneiderte Awareness-Schulung zur Sensibilisierung Ihrer Mitarbeiter im Umgang mit Ihren eigenen als auch Kundendaten in digitaler und physischer Form sowie deren Schutz vor aktuellen Bedrohungen.

Wobei wir Sie begleiten:

  • Vorbereitung und Durchführung von auf Ihr Unternehmen zugeschnittenen Awareness-Schulungen  

Ihr Nutzen: 

  • Zugriff auf aktuelles Fach-, Methoden- und Normwissen 
  • Verbessertes Verständnis bei den Mitarbeitern
  • Verbesserte Wirksamkeit der sicherheitssteigernden Maßnahmen 
  • Weiterentwicklung der Kompetenz 
  • Verbesserung des Sicherheitsbewusstseins 

Was Sie erwarten dürfen:

  • Abgestimmte Festlegung von Schulungszielen und -inhalten 
  • Zielgruppenspezifische Ausrichtung 
  • Bereitstellung individueller Schulungsunterlagen 
  • Durchführung der Schulungen 
  • Nachhaltigkeit: Auf Wunsch begleiten wir Sie über den Zeitraum der Schulung hinaus, bspw. im Rahmen von Lessons Learned

Auditierung (Intern)

Planung und Durchführung von internen Audits als Vorbereitung auf die Re-Auditierung durch spezifisch geschulte Informationssicherheitsberater (ISB) mit dem Ziel, einen sicheren und faktenbezogenen Abgleich der Konformität mit Anforderungen zu erhalten. 

Wobei wir Sie begleiten:

  • Planung und Durchführung von internen Audits
  • Planung und Durchführung von Lieferantenaudits

Ihr Nutzen: 

  • Zugriff auf aktuelles Fach-, Methoden- und Normwissen 
  • Bessere Planbarkeit der Ressourcen 
  • Sicherer Abgleich mit den Auditkriterien 
  • Risikoabsicherung in der Lieferkette / Minimierung des Risikos fehlender oder zu geringer Berücksichtigung von Informationssicherheit & Datenschutz 
  • Erfüllung von Kundenanforderungen 
  • Berichterstattung in gewünschtem Format entsprechend der Norm

Was Sie erwarten dürfen:

  • IST-Analyse zur Prozessdokumentation
  • Risikobewertung der Informationswerte und deren Bedrohungen
  • Prüfung der identifizierten Maßnahmen
  • Auditvorgaben bzw. bisherige Auditergebnisse 
  • Auditplanung (Methode, Umfang, Organisation) 
  • Auditdurchführung vor Ort oder remote 
  • Erstellung eines Auditberichtes mit Handlungsempfehlungen
  • Nachhaltigkeit: Auf Wunsch begleiten wir Sie über das Audit hinaus bei der Überwachung der Wirksamkeit von Maßnahmen und Folgeaktivitäten als externer ISO/ISB/ISM

Unser Team bietet Ihnen professionelle Dienstleistungen auf Basis vielfältiger Qualifikationen, Zertifikate, langjähriger Erfahrung in verschiedenen Branchen und Kompetenzen im Bereich Managementsysteme. Mit Offenheit und Flexibilität finden wir den für Sie passenden Weg zu erfolgreichen Lösungen.