ISMS nach ISO/IEC 27001

ISO/IEC 27001 Beratung: Kompetent und Kundenspezifisch

Wir begleiten sie beim Aufbau und Betrieb eines ISO/IEC 27001 konformen Informationssicherheits-Managementsystems. Ein sogenanntes Informationssicherheits-Managementsystem definiert die Regeln und Methoden für ein ganzheitliches Geschäfts- und IT-Sicherheitsmanagement, um Vorgehensweisen zur Informationssicherheit zu initiieren, konkrete Maßnahmen durchzuführen, diese zu überwachen und fortlaufend zu verbessern.

Wir begleiten sie von der GAP-Analyse bis zum Zertifizierungsaudit und darüber hinaus. Eine ISO/IEC 27001 Zertifizierung hilft Ihrem Unternehmen, ein hohes Informationssicherheitsniveau aufrechtzuerhalten.

Unsere Vorteile

• Kein One-Size-Fits-All: Wir passen das ISMS an ihre Bedürfnisse, Prozesse und Anforderungen an
• Vorlagen für ISMS, Prozesse, TOMs
• Technisches und organisatorisches Know-How

Typischer Projektablauf

1. Durchführung einer umfassenden Gap-Analyse zu Anforderungen aus der ISO/IEC 27001
2. Scoping-Workshop zur Festlegung des Geltungsbereichs (sofern eine Zertifizierung geplant ist)
3. Erstellen einer Roadmap auf Basis des Geltungsbereichs und den Ergebnissen der Gap-Analyse
4. Umsetzen der Anforderungen, u.a.
   • Definition relevanter ISMS-Prozesse
   • Erstellung / Umsetzen von Richtlinien und Maßnahmen
   • Aufsetzen und Durchführen einer Risiko-Analyse
5. Auswahl einer geeigneten Zertifizierungsorganisation
6. Durchführen eines Internen Audits (Vorbereitungsaudits auf die Zertifizierung)
7. Begleitung des Zertifizierungsaudits

Gerne unterstützen wir sie auch nach der Einführung eines ISMS und können auch die Rolle des Informationssicherheitsbeauftragten für sie übernehmen!

Liste der dazu passenden Blog-Artikel