Ein Informationssicherheitsmanagementsystem umfasst gemäß ISO/IEC 27000 die Einführung, die Umsetzung, den Betrieb, die Überwachung, die Überprüfung, die Pflege und die Verbesserung des Schutzes von Informationswerten, um Risiken auf der Basis einer Risikoeinschätzung und unter Berücksichtigung der Unternehmensziele wirksam zu behandeln und zu verwalten.

Hier unterstützt die ecsec GmbH beim Aufbau und der Pflege von Regelwerken, der Auswahl von Maßnahmen und der Einführung von Prüfungs- und Steuerungsmechanismen zum unternehmensweiten Management der Informationssicherheit. Dazu gehört insbesondere die Beratung und Schulung bei

• der Erstellung von Policies und Richtlinien sowie dem Aufbau einer effektiven Sicherheitsorganisation,

• der Durchführung von Sicherheitsanalysen, Audits und Evaluierungen,

• der Einführung von sicheren Softwareentwicklungsprozessen,

• der Einführung oder Optimierung des IT-Risiko- und Sicherheitsmanagements,

• der Erstellung, Implementierung und Prüfung von Sicherheitskonzepten,

• der Erstellung und Implementierung von Migrations- und Betriebskonzepten,

• der Einführung von Mechanismen zur Notfallplanung und

• der Einführung von Rollen- und Rechtemodellen