ISMS / ISO 27001 Beratung

Konzeption und Etablierung

Die Sicherheit von Informationen ist heute elementare Voraussetzung des Unternehmenserfolges, sind Informationen doch Bestandteil nahezu aller Transkationen eines Unternehmens. Ein ganzheitlicher Ansatz zum Management der Informationssicherheit ist notwendig.

PPT Foto Workshop 01

Ein sogenanntes Informationssicherheits-managementsystem definiert die Regeln und Methoden für ein ganzheitliches Geschäfts- und IT-Sicherheitsmanagement, um Vorgehensweisen zur Informationssicherheit zu initiieren, konkrete Maßnahmen durchzuführen, diese zu überwachen und fortlaufend zu verbessern.

isms zitat mm

Maximilian Müller
Managing Consultant

„Der Einstieg erfolgt typischerweise über einen ISMS Scope Workshop oder einer Gap Analyse. Diese Workshops zu Beginn sind wichtig, um den Umfang und Aufwand eines ISMS-Implementierungsprojekts besser schätzen zu können.“

Unser Angebot

Wir beraten und unterstützen Sie bei der Konzeption und Etablierung eines Managementsystems zur Informationssicherheit auf Basis von ISO 27001. Die Einführung des ISMS basiert dabei auf prozess-, organisations- und technikrelevanten Sicherheitsmaßnahmen, welche das gesamte Unternehmen (bzw. den festgelegten Geltungsbereich) einbeziehen und nach dem Top-Down-Ansatz von der Unternehmensführung ausgehen.

Unsere Leistungen umfassen dabei je nach Kundenbedarf ein internes Audit, eine Konzeption der notwendigen Organisationsstruktur, eine Definition der Prozesse und Erstellung notwendiger Dokumentationen. Die ideale Vorbereitung einer erfolgreichen Zertifizierung.

 

Informationssicherheitsmanagement

Wir beraten Sie bei der initialen Einführung eines ISMS und unterstützen Sie bei der Umsetzung von konkreten Maßnahmen.

1. Definition der relevanten ISMS-Prozesse auf Basis von Best-Practices, angepasst an Ihr Unternehmen.

2. Unterstützung der 1st und 2nd Line-of-Defense, z.B. bei der Erstellung von Richtlinien oder Auswahl von Maßnahmen

3. Überprüfung der Umsetzung definierter Vorgaben im Rahmen von Kontrollhandlungen

4. Identifizierung von Verbesserungspotentialen und Umsetzung von Maßnahmen zur kontinuierlichen Verbesserung des ISMS

usd security consulting isms titel

Aufbau & Pflege Ihres ISMS 

Egal ob Sie noch ganz am Anfang stehen, oder bereits erste Maßnahmen umgesetzt haben, wir begleiten Sie in jeder Phase mit unseren erfahrenen Beratern im Beriech der Informationssicherheitsmanagementsysteme. Unsere Leistungen umfassen dabei:

isms aufbau pflege 1

Definition der relevanten ISMS-Prozesse auf Basis von Best-Practices, angepasst an Ihr Unternehmen

isms aufbau pflege 2

Unterstützung bei der Erstellung von Richtlinien oder Auswahl von Maßnahmen

isms aufbau pflege 3

Durchführung von Risikoanalysen und Schutz-bedarfsfeststellungen

isms aufbau pflege 4

Überprüfung der Umsetzung definierter Vorgaben im Rahmen von Kontrollhandlungen

isms aufbau pflege 5

Identifizierung von Verbesserungspotentialen und Umsetzung von Maßnahmen zur kontinuierlichen Verbesserung des ISMS

isms aufbau pflege 6

Durchführung von internen Audits

„Egal ob Ihr Unternehmen noch ganz am Anfang steht oder bereits erste Maßnahmen umgesetzt hat, ich begleite Sie in jeder Phase im Bereich der Informationssicherheitsmanagementsysteme. Ich freue mich, dass ich Sie mit meinem Fachwissen hier ganz konkret unterstützen kann.“

isms zitat ew

Ester Widera Senior Consultant

Betrieb Ihres ISMS. Virtual ISO

Mit dem usd Virtual Information Security Office erhalten Sie maßgeschneiderte und effiziente Unterstützung im Management ihrer Informationssicherheit. Basierend auf den für Sie geltenden regulatorischen Anforderungen und Industry Best Practice Standards stellen wir Ihnen die passende Organisation samt Services zur Verfügung. Mit ernanntem Information Security Officer auf unserer Seite oder als reines Security Office mit unterstützendem Service für Ihre eigene ISO Organisation. Schwerpunkte bilden die strategische Entwicklung der Informationssicherheit sowie Weiterentwicklung und Verbesserung des Informationssicherheitsmanagementsystems. Benötigtes Know-how muss so nicht selbst aufgebaut werden ­– unser Team bringt gebündelte Cyber Security Expertise und aktuelle Qualifizierungen mit.

isms zitat ab

Andreas Borgwart
Managing Consultant

„Mit unserem Virtual ISO unterstützt Sie gleich ein ganzes Team aus hochqualifizierten Sicherheitsexperten – mit einem festen Ansprechpartner für Sie. Wir freuen uns, Ihnen mit unseren jahrelangen Erfahrungen in ISMS Projekten zur Seite zu stehen.“

Mehr erfahren

Maximilian Müller gibt Ihnen einen kurzen Überblick über die ISO/IEC 27001 und stellt die groben Schritte für die Einführung eines Informationsmanagementsystems (ISMS) vor.

Internes Audit nach ISO 27001

Mit einem internen Audit nach ISO/IEC 27001:2013 prüfen wir den Reifegrad Ihres ISMS – als Vorbereitung und Voraussetzung für Ihre erfolgreiche Zertifizierung.

Kontakt

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Felix Schmidt
usd Team Lead Sales
Security Consulting