Interview mit Rödl IT Secure
Stellen Sie sich kurz vor und erzählen Sie uns ein wenig über Ihre Person / Ihr Unternehmen!
Rödl IT Secure ist spezialisiert auf die Beratung in den Bereichen Informationssicherheit, Datenschutz und Business Continuity Management für den Mittelstand und öffentlichen Sektor. Mit unserem erfahrenen Team bieten strategische Beratung und Lösungen, um unsere Mandanten vor dem Hintergrund von kontinuierlich neuen gesetzlichen bzw. regulatorischen Anforderungen, IT-Landschaften die sich in einem ständigen Wandel befinden sowie immer neuen Bedrohungslagen wettbewerbsfähig zu halten.
Kurz und knapp in einem Satz: was macht Ihr Unternehmen aus?
Wir verkaufen keine Sicherheitsprodukte, sondern entwickeln gemeinsam mit unseren Mandanten passgenaue Lösungen und Managementsysteme, die zur Organisation passen und gelebt werden können.
Wo liegt der inhaltliche Fokus Ihres Unternehmens und welchen konkreten Nutzen können Ihre Kunden erwarten?
Unser Fokus liegt auf Beratung und Implementation von Informationssicherheitsmanagementsystemen (ISMS) nach den Standards ISO27001, BSI IT-Grundschutz und CISIS12. Weiterhin beraten wir Unternehmen hinsichtlich der Anforderungen nach § 8a BSIG und führen Kritis-Audits durch. Außerdem beraten und prüfen wir im Datenschutz nach den Anforderungen der DSGVO. Weiterhin implementieren wir Business Continuity Management Systeme (BCMS), führen Business Impact Analysen durch, erstellen IT-Notfallpläne und erarbeiten passende BCM-Strategien mit unseren Mandanten. Wir entlasten unsere Mandanten mit der Übernahme der Funktionen des externen ISB oder DSB.
Welche Zielgruppe sprechen Sie mit Ihrem Portfolio an?
Unsere Zielgruppe ist branchenübergreifend der (gehobene) Mittelstand und der öffentliche Sektor (Landkreise, Städte, Gemeinden, Verwaltungsgemeinschaften, Eigenbetriebe und sonstige öffentlich-rechtliche Einrichtungen).
Warum wurden Sie CISIS12® Berater bzw. haben CISIS12® in Ihr Portfolio aufgenommen?
Der Ansatz einer ISMS-Methodik, die über 12 Schritte klar strukturiert und gleichzeitig für kleinere und mittelgroße Organisationen mit vertretbarem Aufwand implementiert werden kann, hat uns überzeugt.
Was macht Ihren Alltag als CISIS12® Berater aus?
Die individuelle Beratung vor Ort. Gerade bei Organisationen, die vorher wenige oder keine Berührungspunkte mit einem ISMS hatten, ist es wichtig, alle notwendigen Entscheidungsträger in die Prozess zu integrieren. Dies gelingt unserer Erfahrung nach am besten in persönlichen Gesprächen vor Ort.
Was sind Ihrer Meinung nach die wichtigsten Merkmale oder Vorteile von CISIS12® im Vergleich zu anderen ISMS?
Klar strukturiert, gute Dokumentationen (Handbuch, Norm, Maßnahmenkatalog), gut skalierbar auch für kleinere Organisationen.
Was unterscheidet CISIS12® Ihrer Meinung nach von anderen ISMS und warum würden Sie es einem potenziellen Kunden empfehlen?
CISIS12 verfolgt über die 12 Schritte einen sehr strukturierten Ansatz und unterscheidet sich hierbei z.B. deutlich von der generischen ISO27001-Methodik. Gleichzeitig ist der CISIS12-Maßnahmenkatalog deutlich reduziert im Vergleich zum IT-Grundschutz-Kompendium und kann dadurch schneller in der Organisation implementiert werden.