Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Zur Anmeldung
Anfrage
arrow-to-top
HomeMandateISMS-Manager
Reto Steinmann
Head of Consulting
Anfrage

ISMS-Manager

System- und Prozessverantwortung in guten Händen

Ein wirksames Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 schützt Ihre Informationen risikobasiert und nachhaltig – mit oder ohne Zertifizierung. 

Für den Aufbau, den Betrieb und die Weiterentwicklung eines ISMS übernimmt idealerweise ein ISMS-Manager die fachliche Verantwortung. Dabei arbeitet der ISMS-Manager eng mit dem CISO zusammen und entlastet ihn beim Betrieb des ISMS.

Wenn in Ihrer Organisation Personalressourcen fehlen, lohnt sich der Einsatz eines externen ISMS-Managers auf Mandatsbasis. Unsere Fachspezialistinnen und Fachspezialisten übernehmen dabei die spezialisierte System- und Prozessverantwortung in Bezug auf die Informationssicherheit.

Ziele eines ISMS-Managers auf Mandatsbasis

  • Etablierung und Sicherstellung eines normkonformen und wirksamen ISMS
    Aufbau, Betrieb und kontinuierliche Weiterentwicklung eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001 unter Berücksichtigung organisatorischer Anforderungen – unabhängig von einer Zertifizierung.  
  • Systematische Steuerung und Dokumentation sicherheitsrelevanter Prozesse und Nachweise
    Pflege des Risikomanagements, des Statement of Applicability (SoA) sowie Sicherstellung einer nachvollziehbaren und auditfähigen Dokumentation.  
  • Gewährleistung der Audit- und Verbesserungsfähigkeit des Systems
    Planung, Durchführung und Begleitung interner sowie externer Audits inklusive Managementbewertung und Ableitung von Verbesserungsmassnahmen. 

Tätigkeiten eines ISMS-Managers (Auswahl) 

  • Nachführung von Policies, Weisungen und Nachweisen  
  • Führung des Informationsinventars  
  • Unterstützung bei Changes und Projekten (Security Sign-off)  
  • Sensibilisierung und Schulung  
  • Koordination der Zertifizierungsaudits  

Jetzt Kontakt aufnehmen

Kontaktieren Sie uns für ein Angebot und erfahren Sie, warum der Aufbau, der Betrieb und/oder die Weiterentwicklung eines ISMS bei uns in guten Händen sind.  

Anfrage ISMS-Manager

Verwandte Mandate

CISO as a Service

Liegt Ihr Schwerpunkt auf Informationssicherheit, die von A bis Z funktioniert – pragmatisch, wirtschaftlich und auf Ihre Organisation abgestimmt, mit einem CISO, der intern verankert ist? Dann ist das Mandat CISO as a Service das Richtige für Sie.

CISO on Demand

Der CISO on Demand ist eine Abstufung des CISO as a Service, für Unternehmen, die gezielte, standortunabhängige Unterstützung für bestimmte Fragestellungen, Projekte oder Phasen – auf Abruf, resp. bei Bedarf – benötigen.

Entscheidungshilfe: Welches Mandat wir wann empfehlen

Ausgangslage der AuftraggeberinEmpfohlenes Mandat
Keine interne Sicherheitsverantwortung vorhandenCISO as a Service oder CISO on Demand
Erhöhter regulatorischer Druck (z.B. Spital, Kritische Infrastrukturen)CISO as a Service
Fokus auf ISO 27001 / Betrieb ISMSISMS-Manager
Übergangslösung gesuchtCISO on Demand oder CISO as a Service
Bestehender CISO / SicherheitsverantwortlicherISMS-Manager
Reto Steinmann
Head of Consulting
Anfrage

Unverbindliche Anfrage

© Swiss Infosec AG 2026