Managementsystem für Informationssicherheit (ISMS)

  • Vollumfängliche Betrachtung der Prozesse der Informationssicherheit
  • Reifegradermittlung Ihrer Cyber-Security-Prozesse 
  • Entwicklung einer individuellen Roadmap zur Reifegrad-Erhöhung 
  • Unterstützung der ISMS-Einführung mit Projekt- und Change Management

Informationen sind die Basis des Business

Kunden fordern von Ihren Geschäftspartner:innen den Nachweis ein, dass sie einen branchenüblichen Standard hinsichtlich Information Security im Unternehmen etabliert haben. Dies beinhaltet auch die Umsetzung der bestehenden gesetzlichen Anforderungen (NISG / KRITIS-Verordnung). 

Aufgrund der steigenden Komplexität im IT-Umfeld benötigen Unternehmen eine solide Prozess-Basis (auch und vor allem in der Informationssicherheit). Diese Grundlage ermöglicht den Wechsel aus einer reaktiven in eine proaktive Management-Rolle.  

Wir beraten zu allgemeinen Fragen im Bereich der Informationssicherheit genauso wie zu den besonderen Anforderungen der Information Security in der Cloud. Die Initiierung, Planung, Implementierung und Dokumentation des Informationssicherheits-Management-System erfolgt nach ISO 27001.

Unsere Leistungen

ISMS Scoping

Wir ermitteln mit Ihnen den Scope für den Aufbau eines zertifizierungsfähigen ISMS für Ihre Organisation und den Betrieb Ihrer Prozess-IT. Externe und interne Rahmenbedingungen sowie der Security Grad Ihres Unternehmens spielen dabei eine zentrale Rolle.

ISMS Implementierung

Wir unterstützen Sie bei der Entwicklung, Dokumentation, Einführung und Verankerung eines ISMS im gewählten Scope unter Berücksichtigung der massgeblichen Standards (ISO/IEC 27002:2013 und ISO/IEC 27799:2016).

ISMS Auditierung

Für den Nachweis einer erfolgreichen Umsetzung begleiten wir Sie bei der Vorbereitung der internen und externen Auditierung des ISMS. Ziel ist der erfolgreiche Nachweis, dass Information Security in Ihrem Unternehmen dem branchenüblichen Standard folgt.

Was uns ausmacht

Alle Facetten im Blick

Wir verbinden seit jeher tiefgreifendes technologisches Know-how mit unserer Expertise zu Prozessen und Business-Anforderungen. Mit unserem Vorgehen profitieren unsere Kunden von hohen Sicherheitsstandards, ohne dabei die Nutzererfahrung negativ zu beeinflussen.

Ausgezeichneter Microsoft Partner

Als vielfach ausgezeichneter Microsoft Solutions Partner, unter anderem im Bereich Security, und mit über 100 zertifizierten Mitarbeiter:innen sorgen wir bei unseren Kunden dafür, dass Lösungen wie Microsoft Azure AD oder Microsoft 365 den bestmöglichen Schutz bieten.

Zertifizierte Spezialist:innen

Unsere Berater:innen sind zertifizierte ISO 27001 Lead Implementer (PECB) und für Microsoft Technologien zertifziert (MS-500/AZ500). Als einer von wenigen Spezialisten haben wir zudem eigene zertifizierte Datenschützer:innen an Bord.

Unsere Cyber Security Services

Zero Trust Architektur

Wir bieten Zero Trust Envisioning Workshops an, um ein Verständnis zu schaffen. Die Entwicklung einer individuellen Zero Trust Strategie übernehmen wir und setzen gemeinsam mit dem Kunden diese Zero Trust Strategie und Roadmap um.

Mehr erfahren

Data Protection & Compliance

Egal ob im Cloud- oder spezifischen Microsoft Umfeld: Wir identifizieren Handlungsfelder, leiten Massnahmen ab, stellen die Compliance (DSGVO, Betriebsrat) sicher und unterstützen bei der Erstellung notwendiger Dokumentationen.

Mehr erfahren

Identity & Acess Management mit Microsoft 365

Der erste Schritt in die Cloud sind sichere Identitäten. Ob Zero Trust, Single Sign On oder Governance Prozesse - wir konzipieren, setzen um und optimieren Lösungen auf Basis modernster Microsoft Technologien wie Azure AD.

Mehr erfahren

Threat Protection mit Microsoft 365

Wir konzipieren und setzen Threat Protection Strategien um. Die technologische Grundlage bilden Microsoft 365 Technologien wie Microsoft Defender ATP, Office 365 ATP, Azure ATP und Microsoft Defender for Cloud.

Mehr erfahren

Cyber Security Awareness

Wir planen und führen automatisierte Phishing Kampagnen durch, kümmern uns um ein nachhaltiges Change Management für die Stärkung der Cyber Security Awareness und stellen die Schulung und Sensibilisierung der Mitarbeitenden zum Thema Datenschutz sicher.

Mehr erfahren

Sprechen Sie mit uns über Ihr Projekt

Ihre persönlichen Ansprechpartner

Stefan Haffner

Associate Partner | Cyber Security

Fabrizio Giaquinto

Head of Sales

+41 43 96 03 32 2
contact(at)campana-schott(dot)com