Informationssicherheit mit System
Warum Informationssicherheit mehr ist als IT-Schutz
Ein Informationssicherheits-Managementsystem (ISMS) schützt nicht nur Daten. Es schafft Vertrauen, Transparenz und Stabilität – und legt den Grundstein für nachhaltige Informationssicherheit in Ihrem Unternehmen.
Ob gesetzliche Anforderungen, Kundenverträge oder interne Vorgaben: Wir begleiten Sie auf dem Weg von der ersten Analyse bis zur Zertifizierung – mit Erfahrung, Struktur und gesundem Augenmaß.
Nachhaltige Sicherheit entsteht im Denken
Ein ISMS ist keine technische Maßnahme, sondern eine Denkweise. Es verändert Strukturen, Prozesse und Haltungen – vom Management bis zum IT-Admin.
Denn Informationssicherheit bedeutet, Risiken zu erkennen, zu bewerten und nachhaltig im Griff zu behalten. Einmalige Aktionen oder Audits reichen dafür nicht aus.
Das ist vergleichbar mit einer Ernährungsumstellung – hier helfen keine kurzfristigen Diäten, sondern dauerhafte Gewohnheiten. Genau darum geht es beim ISMS: Sicherheit, die in Ihren Alltag integriert ist.
Unsere Leistungen – Schritt für Schritt zum ISMS
Wir begleiten Sie durch alle Phasen des Informationssicherheits-Managements – modular, praxisnah und nach ISO 27001 zertifizierbar.
ISMS aufbauen – der richtige Start
Wir analysieren Ihre aktuelle Situation, definieren den Anwendungsbereich und schaffen die organisatorischen Grundlagen für ein tragfähiges ISMS. So entsteht ein System, das zu Ihrem Unternehmen passt – nicht umgekehrt.
ISMS leben – Strukturen, die bleiben
Wir helfen, Richtlinien, Rollen und Prozesse zu etablieren, die im Alltag funktionieren. Informationssicherheit wird so Teil Ihrer Unternehmenskultur – und kein theoretisches Konzept.
Externer Informationssicherheits-Beauftragter (ISB) – Sicherheit im Alltag
Auf Wunsch übernehmen wir die Rolle des externen Informationssicherheits-Beauftragten (ISB). Wir stellen sicher, dass Ihr ISMS kontinuierlich gepflegt und weiterentwickelt wird – unabhängig von internen Ressourcen.
Fit für die Zertifizierung – Auditvorbereitung mit System
Wir bringen Ihr Informationssicherheits-Management auf Zertifizierungsniveau, schließen Lücken und begleiten Sie bis zum erfolgreichen Audit nach ISO 27001.
Ihr Ansprechpartner für Informationssicherheit
Carsten Strozyk ist Informationssicherheits-Beauftragter, Prokurist und Technischer Leiter bei der levigo systems gmbh. Mit über 30 Jahren IT-Erfahrung verbindet er technisches Know-how mit organisatorischer Klarheit – und zeigt, wie Informationssicherheit nicht nur umgesetzt, sondern wirklich gelebt wird.
Er war nicht nur maßgeblich an der Einführung eines ISMS für die levigo-Gruppe beteiligt und verantwortet dessen Weiterentwicklung, sondern begleitet auch andere Unternehmen auf ihrem Weg zum gelebten ISMS nach ISO 27001.
Sie möchten Ihr ISMS-Projekt besprechen?
Nutzen Sie einfach unser Kontaktformular und vereinbaren Sie unverbindlich eine Erstgespräch mit Carsten Strozyk.
Workshop: ISO 27001 für Administratoren
Informationssicherheit lebt von Menschen, die sie verstehen und praktisch umsetzen können. Gemeinsam mit Björn Lemberg, freier Berater für Informationssicherheit und Datenschutzmanagement, bieten wir im Rahmen der heise Academy daher den Workshop
„ISO 27001 für Administratoren – ISMS in der Praxis umsetzen“ an.
In diesem Intensivtraining lernen IT-Admins und Systemverantwortliche,
-
welche Anforderungen die ISO 27001 konkret an IT-Systeme stellt,
-
wie technische und organisatorische Maßnahmen praktisch umgesetzt werden,
-
und wie Sie ihre Umgebung optimal auf Audits vorbereiten.
Der Workshop verbindet Normwissen mit Praxisbezug – von Admins für Admins. Mehr Infos und Buchung direkt bei heise Academy:
Fragen?
ISO/IEC 27001:2022 zertifiziert
Im Zuge der Digitalisierung und der zunehmenden Nutzung von Cloud-Technologien sind viele Unternehmen in Sachen Informationssicherheit in den letzten Jahre immer sensibler geworden oder werden z.T. von Ihren eigenen Lieferanten bzw. Kunden (z.B. Automobilindustrie) sogar dazu verpflichtet.
Um diesem Umstand Rechnung zu tragen und nicht zuletzt auch unserem eigenen hohen Anspruch an Informationssicherheit, Vertrauenswürdigkeit und Professionalität gerecht zu werden, haben wir uns im Jahr 2019 zu einer Zertifizierung nach dem Informationssicherheitsstandard ISO/IEC 27001 entschieden.