EINFÜHRUNG und AUFBAU eines ISMS nach ISO 27001:2013

optional: als Integriertes Managementsystem in Kombination mit Datenschutz gemäß DSGVO

Zielsetzung

Der Wert von Informationen wird in Unternehmen oftmals unterschätzt. Hinzu kommt, dass Informations­sicherheit oft auf die reine Informations­technik (IT-Sicherheit) reduziert wird. Die Einführung von erforderlichen Prozessen, der Organisationsstruktur und einer rechtlich notwendigen Dokumentation für ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001:2013 oder BSI:IT-Grundschutz ist die Basis für ein funktionierendes Sicherheitsmanagement und dient außerdem zur Zertifizierungsvorbereitung. Wir haben umfassende Zertifizierungserfahrung - und Sie profitieren davon!

 

Vorgehen

  1. ISMS GAP-Analyse zur Identifikation fehlender Prozesse nach ISO 27001:2013

  2. Anforderungsanalyse und Definition des ISMS Scopes

  3. Aufbau der IS Organisation, Rollen und Verantwortlichkeiten

  4. Leitlinie zur Informationssicherheit und Teildokumentationen
    (Leitlinien, Verfahrensbeschreibungen)

  5. Risikoanalyse, -bewertung und -behandlung​ nach der secriso Methodik

  6. Prozessgestaltung für Sicherheitsvorfall-Management und Informationsklassifizierung

  7. Prozessintegration der Vorgaben aus Leitlinien

  8. Schulungen von Management, Verantwortlichen im ISMS und Mitarbeiter

  9. Integration in eine GRC-Steuerungsstruktur (optional)

  10. ISMS Review und Verbesserungen

  11. Zertifizierungsbegleitung

 

Basierend auf der aktuellen Situation in der Organisation werden dem Standard ISO 27001:2013 oder BSI:IT-Grundschutz folgend, die jeweiligen Prozesse, die Dokumentationsstruktur und die Organisation Ihres Unternehmens nach einer Risikoanalyse optimal angepasst und ein Managementsystem für Informationssicherheit eingeführt.

 

Wirtschaftsprüfertauglich und
zertifizierungsreif

Nutzen

  • Steigerung der Unternehmenssicherheit

  • Unser Wissen als Zertifizierungsauditor!

  • Klassifizierung und Schutz von Daten

  • Einhaltung von Datenschutz-bestimmungen

  • Positive Innen- und Außenwirkung

  • Zusammenarbeit mit anerkannten Zertifizierungsstellen

Ergebnis

  • Individuelle Sicherheitsorganisation für Ihr Unternehmen

  • Modell zur Risikoidentifikation und -dokumentation

  • Übersicht, Priorisierung und laufende Verfolgung von Sicherheitsmaßnahmen

  • Eindeutige Regelungen von Verantwortlichkeiten

  • Klassifizierung nach Vertraulichkeit, Verfügbarkeit, Integrität

  • Spezifische Sicherheitsleitlinien, Verfahrens- und Prozessdokumentation

  • Zertifizierungsreif nach ISO 27001:2013

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: