Wie ist der genaue Ablauf?
Ich begleite Kunden speziell im Mittelstand bei der Einführung und Umsetzung von systematischen Informationssicherheit nach dem Mindeststand VdS 10000. Dabei stelle ich sicher, dass die vielen angrenzenden Themen wie Datenschutz, IT-Sicherheit und Qualitätsmanagement aufgegriffen und so harmonisiert werden, dass sie zueinander widerspruchsfrei sind und sich gegenseitig unterstützen.
Im ersten Schritt beginnen wir mit dem Digital Heath Check, der speziell für den Mittelstand entwickelt wurde und eine schnelle Gesamtübersicht über Ihr Unternehmen ermöglicht.
Der zweite Schritt ist die Erstellung der IS-Richtlinie, eine Art Willenserklärung und auch als Commitment der Geschäftsführung, das Thema Informationssicherheit aktiv anzugehen.
Im dritten Schritt entwickeln wir eine IS-Richtlinie, als individueller und mit der VdS 10000 abgestimmter Maßstab für ihre täglichen Entscheidungen. Dabei werden bereits bestehende Management Systeme (z.B. ISO 9000) mit einbezogen und zueinander harmonisiert.
Im letzten Schritt aber wichtigsten Schritt geht es darum, Ihre Mitarbeiter mitzunehmen. Dies erfolgt wahlweise durch entsprechende Trainings oder durch die Begleitung von aktuellen Projekten, um in ihrem Unternehmen anhand von internen Referenzen aufzuzeigen, wie Informationssicherheit sie bei der Erreichung Ihrer Unternehmensziele aktiv unterstützt.