EINFÜHRUNG und AUFBAU eines ISMS nach ISO 27001
optional: als Integriertes Managementsystem in Kombination mit Datenschutz gemäß DSGVO
Zielsetzung
Der Wert von Informationen wird in Unternehmen oftmals unterschätzt. Hinzu kommt, dass Informationssicherheit oft auf die reine Informationstechnik (IT-Sicherheit) reduziert wird. Die Einführung von erforderlichen Prozessen, der Organisationsstruktur und einer rechtlich notwendigen Dokumentation für ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 ergänzend um den BSI:IT-Grundschutz ist die Basis für ein funktionierendes Sicherheitsmanagement und dient außerdem zur Zertifizierungsvorbereitung. Wir haben umfassende Zertifizierungserfahrung - und Sie profitieren davon!
Wir verfügen über sämtliche Dokumentation und Tools für die neue Version ISO 27001:2022.
Sie können unser umfangreiches normenkonformes Dokumentenpaket auch separat erwerben.
Vorgehen
-
ISMS GAP-Analyse zur Identifikation fehlender Prozesse nach ISO 27001
-
Anforderungsanalyse, Struktur- und Komponentenanalyse sowie Definition des
ISMS Scopes (technisch, geografisch und organisatorisch) -
Aufbau der ISMS Organisation, Rollen und Verantwortlichkeiten
-
Leitlinie zur Informationssicherheit und normenkonforme Teildokumentationen auf
Basis unseres umfangreichen und geprüften Dokumentenpaketes.
(Themenspezifische Leitlinien, Verfahrens-/Prozessbeschreibungen) -
Risikoanalyse, -bewertung und -behandlung nach der secriso Methodik oder bei Bedarf
auch gerne mit unserer konzerneigenen ISMS-Software 4conform ENTERPRISE -
Prozessgestaltung für Sicherheitsvorfall-Management, Business Continuity Management inkl. IT-Notfallplanung und Informationsklassifizierung
-
Strukturierte Dokumentation von IT-Betriebsverfahren im IT-Betriebshandbuch
-
Etablierung des IKT-Notfallmanagements samt Verfahren im bereitgestellten Notfallhandbuch / DRP mit Wiederanlaufverfahren (optional auch Unterstützung beim BCM mit Business Impact Analyse)
-
Prozessintegration der normativen Vorgaben aus Leitlinien innerhalb der Organisation
-
Zielgruppengerechte Schulungen von Management, von Verantwortlichen im ISMS und von Mitarbeitern
-
Integration in eine GRC-Steuerungsstruktur (optional)
-
Etablierung des internen Audits
-
ISMS Review und Verbesserungen gemäß KVP
-
Zeritifzierungsvorbereitung und -begleitung
Basierend auf der aktuellen Situation in Ihrer Organisation werden dem Standard ISO 27001 oder BSI:IT-Grundschutz folgend, die jeweiligen Prozesse, die Dokumentationsstruktur und die Organisation Ihres Unternehmens nach einer Risikoanalyse optimal angepasst und ein Managementsystem für Informationssicherheit eingeführt.
Wirtschaftsprüfertauglich und
zertifizierungsreif
Nutzen
-
Steigerung der Unternehmenssicherheit durch Kenntnis von Sicherheitsrisiken
-
Unser Wissen als Zertifizierungsauditor!
-
Klassifizierung und Schutz von Daten
-
Einhaltung von Datenschutzbestimmungen
-
Positive Innen- und Außenwirkung durch Erhöhung der Reputation
-
Reduktion von Audits durch Partner oder Kunden
-
Zusammenarbeit mit anerkannten Zertifizierungsstellen
Ergebnis
-
Individuelle und effiziente Sicherheitsorganisation für Ihr Unternehmen
-
Modell zur laufenden Risikoidentifikation und -dokumentation sowie optional Betrieb einer Managementsoftware für Ihr ISMS
-
Übersicht, Priorisierung und laufende Verfolgung von Sicherheitsmaßnahmen
-
Eindeutige Regelungen von Verantwortlichkeiten
-
Dokumentation Ihrer IT-Betriebsabläufe
-
Sicherheitsvorfall- und Notfallmanagement
-
Klassifizierung nach Vertraulichkeit, Verfügbarkeit, Integrität
-
Spezifische Sicherheitsleitlinien, Verfahrens- und Prozessdokumentation
-
Audit und Zertifizierungsreife für ISO 27001:2013