ISMS / ISO 27001 Beratung

Konzeption und Etablierung


Die Sicherheit von Informationen ist heute elementare Voraussetzung des Unternehmenserfolges, sind Informationen doch Bestandteil nahezu aller Transkationen eines Unternehmens. Ein ganzheitlicher Ansatz zum Management der Informationssicherheit ist notwendig.

Image

Ein sogenanntes Informationssicherheits-managementsystem definiert die Regeln und Methoden für ein ganzheitliches Geschäfts- und IT-Sicherheitsmanagement, um Vorgehensweisen zur Informationssicherheit zu initiieren, konkrete Maßnahmen durchzuführen, diese zu überwachen und fortlaufend zu verbessern.

UNSER ANGEBOT

Wir beraten und unterstützen Sie bei der Konzeption und Etablierung eines Managementsystems zur Informationssicherheit auf Basis von ISO 27001. Die Einführung des ISMS basiert dabei auf prozess-, organisations- und technikrelevanten Sicherheitsmaßnahmen, welche das gesamte Unternehmen (bzw. den festgelegten Geltungsbereich) einbeziehen und nach dem Top-Down-Ansatz von der Unternehmensführung ausgehen.

Unsere Leistungen umfassen dabei je nach Kundenbedarf ein internes Audit, eine Konzeption der notwendigen Organisationsstruktur, eine Definition der Prozesse und Erstellung notwendiger Dokumentationen. Die ideale Vorbereitung einer erfolgreichen Zertifizierung.

INFORMATIONSSICHERHEITSMANAGEMENT

Wir beraten Sie bei der initialen Einführung eines ISMS und unterstützen Sie bei der Umsetzung von konkreten Maßnahmen.

  • Definition der relevanten ISMS-Prozesse auf Basis von Best-Practices, angepasst an Ihr Unternehmen.

  • Unterstützung der 1st und 2nd Line-of-Defense, z.B. bei der Erstellung von Richtlinien oder Auswahl von Maßnahmen

  • Überprüfung der Umsetzung definierter Vorgaben im Rahmen von Kontrollhandlungen

  • Identifizierung von Verbesserungspotentialen und Umsetzung von Maßnahmen zur kontinuierlichen Verbesserung des ISMS

AUFBAU & PFLEGE IHRES ISMS

Egal ob Sie noch ganz am Anfang stehen, oder bereits erste Maßnahmen umgesetzt haben, wir begleiten Sie in jeder Phase mit unseren erfahrenen Beratern im Beriech der Informationssicherheitsmanagementsysteme. Unsere Leistungen umfassen dabei:

Definition der relevanten ISMS-Prozesse auf Basis von Best-Practices, angepasst an Ihr Unternehmen

Unterstützung bei der Erstellung von Richtlinien oder Auswahl von Maßnahmen

Durchführung von Risikoanalysen und Schutz-bedarfsfeststellungen

Überprüfung der Umsetzung definierter Vorgaben im Rahmen von Kontrollhandlungen

Identifizierung von Verbesserungspotentialen und Umsetzung von Maßnahmen zur kontinuierlichen Verbesserung des ISMS

Durchführung von internen Audits

AUFBAU & PFLEGE IHRES ISMS

Egal ob Sie noch ganz am Anfang stehen, oder bereits erste Maßnahmen umgesetzt haben, wir begleiten Sie in jeder Phase mit unseren erfahrenen Beratern im Beriech der Informationssicherheitsmanagementsysteme. Unsere Leistungen umfassen dabei:

Definition der relevanten ISMS-Prozesse auf Basis von Best-Practices, angepasst an Ihr Unternehmen

Unterstützung bei der Erstellung von Richtlinien oder Auswahl von Maßnahmen

Durchführung von Risikoanalysen und Schutz-bedarfsfeststellungen

Überprüfung der Umsetzung definierter Vorgaben im Rahmen von Kontrollhandlungen

Identifizierung von Verbesserungspotentialen und Umsetzung von Maßnahmen zur kontinuierlichen Verbesserung des ISMS

Durchführung von internen Audits

INTERNES AUDIT NACH ISO 27001

Mit einem internen Audit nach ISO/IEC 27001:2013 prüfen wir den Reifegrad Ihres ISMS – als Vorbereitung und Voraussetzung für Ihre erfolgreiche Zertifizierung.

EIN BLICK IN DEN NEUEN ENTWURF DER ISO 27002

Am 28. Januar 2021 erschien nach einer dreijährigen Überarbeitungsphase der internationale Entwurf für ISO/IEC DIS 27002:2021. Wir haben einen Blick in den Entwurf geworfen und die wichtigsten Neuerungen für Sie zusammengefasst.

Blogpost mit einer Zusammenfassung der wichtigsten Änderungen


Aufzeichnung des Webinars mit Andrea Rupprich und Maximilian Müller zu Aufbau, Änderungen und Auswirkungen der neuen Norm