Mit einer Zertifizierung nach ISO 27001 zeigen Sie, dass Sie ein verlässlicher Geschäftspartner sind und das Sie Ihre Kunden-, Lieferantenbeziehung wertschätzen. Sie zeigen, dass Informationssicherheit bei Ihnen über die Grenzen Ihres eigenen Unternehmens ernst genommen wird. So differenzieren Sie sich, in Zeiten von vielfältigen Sicherheitsrisiken und Cyber Attacken, deutlich von Ihren Wettbewerbern.

Managementsystem für Informationssicherheit ISO 27001 ISMS

Mit unserem vielfach erprobten Methodenkoffer unterstützen wir Sie beim Aufbau, der Umsetzung und der Aufrechterhaltung Ihres Informationssicherheitsmanagementssytems (ISMS).

Die wohl bekannteste Norm in der ISO 27000 Normenreihe. Die ISO 27001 beschreibt das Managementsystem in seinen Managementkapitel und im Annex A. Sie gibt somit eine erste Orientierung was unter einem Informationssicherheitsmanagementsystem (ISMS) zu verstehen ist und was erwartet wird.

Die ISO 27002 unterstützt mit teilweisen sehr konkreten Handlungs­anweisungen. Die Kunst besteht darin, diese für den konkreten Anwendungsfall auf organisatorische, betriebliche und technische Maßnahmen herunterzubrechen und umzusetzen. Das Risikomanagement als eines der wesentlichen Bestandteile des ISMS wird in der ISO 27005 beschrieben.

Somit sind bei der Umsetzung stets die Normen 27001, 27002 und 27005 als Mindestvoraussetzung bei der Umsetzung zu berücksichtigen. Weitere Normen der Iso 27000 Reihe werden bei Bedarf hinzugezogen, um so ein ganzheitliches, auf die Unternehmensbedürfnisse angepasstes ISMS umzusetzen.

Für viele Unternehmen stellen diese Anforderungen erst einmal eine sehr große Hürde da, oder fehlt es oftmals an Knowhow in den eigenen Reihen im Umgang mit den Normen. Hier können wir unterstützen. Als Experten unterstützen wir beim Aufbau, der Umsetzung und der Pflege der Managementsysteme für die IT- & Informationssicherheit zum Schutz vor Cyber Attacken und für den sicheren IT-Betrieb.

GAP-ANALYSE

Die GAP Analyse dient dazu, zum Projektstart zur Einführung Ihres ISMS nach ISO 27001, den aktuellen Stand Ihrer Organisation zu prüfen und einen Umsetzungsplan zu definieren.

Ziel ist es, Maßnahmen zu identifizieren und Aufgaben für die Implementierung Ihres ISMS zu priorisieren.

Anwendungsbereich

Mit dem Anwendungsbereich (Scope) wird der Geltungsbereich Ihres ISMS definiert. Er ist die Grundlage Ihres ISMS und ist ein wesentlicher Bestandteil der Zertifizierung. Anhand des Anwendungsbereichs leitet der Auditor den internen und externen Kontext Ihres Unternehmens ab.

 

Prozesse & Richtlinien

Wie evtl. aus anderen bereits existierenden Managementsystemen bekannt, bilden Ihre Prozesse die Grundlage des ISMS. Auf dieser Basis formulieren wir, unter Berücksichtigung Ihrer Firmenkultur und Ihres Geschäftszweck angemessene Richtlinien. Hierdurch sind dann die Rahmenbedingungen definiert.

Schulungen

Ihre Mitarbeiter tragen einen Großteil zum ISMS bei und sind Ihre Abwehr vor Cyber-Kriminalität. Dafür führen wir in Ihrem Unternehmen  ganzheitliche Bewusstseinsschulungen (Awareness-Training) durch. Durch praktische Beispiele aus dem privaten und geschäftlichen Umfeld erhält das Thema Informationssicherheit einen direkten Bezug zum Arbeitsalltag.

Internes Audit

Das interne Audit stellt die Konformität Ihres ISMS sicher und besteht aus 2 Stufen. In der ersten Stufe wird die Dokumentation des ISMS geprüft. In Stufe 2 prüfen wir die Umsetzung und die Wirksamkeit in der Praxis. Darüber hinaus prüfen wir  innerhalb der Unternehmens-Begehung die Bereitschaft Ihrer Mitarbeiter. 

 

Zertifizierung

Der Lohn Ihrer Bemühungen soll in einem Zertifikat ausgedrückt werden. Hierzu begleiten wir Sie durch die externe Zertifizierung eines Zertifizierungspartners Ihrer Wahl, oder aber helfen Ihnen bei der Auswahl des passenden Zertifizierungspartners. Mit dem erreichten Zertifikat erhalten Sie einen wertvollen Nachweis für Ihre Kunden-, Lieferantenbeziehung.

 

Mit unserem Quick-Check (GAP-Analyse) bestimmen wir den Status Quo Ihres Managementsystems und dessen Umsetzung. So wissen Sie genau wo Sie stehen und wie wir Sie maßgeschneidert unterstützen und welche Maßnahmen erforderlich sind. Wichtig dabei ist der vorgegebene Zeitrahmen eines angemeldeten Assessments. Einmal angemeldet haben Sie neun Monate Zeit das Assessment zu bestehen.

 

Übersicht zur Normenreihe ISO27xxx:

Übersicht zur Normenreihe ISO27xxx
 

Sie benötigen Unterstützung zum Thema ISO27001?

Kontaktieren sie uns für ein unverbindliches Erstgespräch.