27001 / ISMS Einführung

Sie sind hier:>>27001 / ISMS Einführung
27001 / ISMS Einführung 2017-06-08T11:04:24+00:00

ISO/IEC 27001 & ISMS EINFÜHRUNG IM ZEITPLAN

Compliance durch ISO/IEC 27001 und ISMS Einführung - professionelle Beratung / Kompetente Dienstleistung / ZertifizierungsbetreuungISO IEC 27001 Ein­führung — Infor­ma­tion­se­curiy Com­pli­ance” />

Die Bewäl­ti­gung von Infor­ma­tion­ssicher­heit­srisiken erfordert eine struk­turi­erte Vor­gangsweise, die ver­gle­ich­bar mit dem Qual­itäts­man­age­mentsys­tem in Pro­duk­tions­be­trieben ist. Hier­bei wird ein Kon­tinuier­lich­er Verbesserung­sprozess (KVP) definiert und imple­men­tiert,  der es ermöglicht, IT basierte Risiken zu erken­nen, Maß­nah­men zu definieren und nach deren Imple­men­tierung die Abwe­ichun­gen zu messen.

Unser Beratungsansatz basiert auf der Exper­tise aus IT-Audits, bei denen klar zwis­chen der Def­i­n­i­tion ein­er Maß­nahme und der oper­a­tiv­en Wirk­samkeit unter­schieden wird. Design Effek­tiv­ität bedeutet in diesem Zusam­men­hang, ob eine Maß­nahme grund­sät­zlich geeignet ist ein definiertes Risiko zu beherrschen.

Speziell die oper­a­tive Wirk­samkeit in der täglichen Prax­is trägt dazu bei, dass die erkan­nten Risiken tat­säch­lich min­imiert wer­den. Als Beispiel kann das Ver­bot von USB-Sticks per Arbeit­san­weisung genan­nt wer­den, das von den Mitar­beit­ern oft mis­sachtet wird und so die oper­a­tive Wirk­samkeit dieser Maß­nahme nicht gegeben ist. In diesem Fall bleibt das Risiko durch die Nutzung von USB-Sticks aufrecht.

9 Schritte für eine erfolgreiche ISO/IEC 27001 und ISMS Umsetzung

In der prak­tis­chen ISO/IEC 27001 Umset­zung nutzen wir fol­gen­den Meilen­steine im Pro­jek­tver­lauf:

  1. Man­age­ment-Sup­port erhal­ten
  2. Anwen­dungs­bere­ich fes­tle­gen
  3. Def­i­n­i­tion des Risiko­man­age­ment-Prozess­es
  4. Anwen­dung des Risiko­man­age­ment-Prozess­es
  5. Fes­tle­gung der zu imple­men­tieren­den Maß­nah­men
  6. Umset­zung der Maß­nah­men
  7. Audit und Man­age­ment-Review und Kor­rek­turen
  8. Stage 1-Audit
  9. Zer­ti­fizierungs-Audit

Gerne unter­stützen wir auch Sie bei der Ein­führung eines ISMS!

IHRE VORTEILE

  • Praxis­er­probtes Team in der Umset­zung von ISO 27001.

  • Enge Zusam­me­nar­beit mit den Prüfern im Vor­feld der Zer­ti­fizierung spart Zeit und Geld.

  • Wir geben eine Empfehlung für ein passendes ISMS Sys­tem.

  • Im Stufen­plan zur Zer­ti­fizierung.

  • Der Ein- und Ausstieg aus dem Pro­jekt ist für Kun­den in jedem Reife­grad möglich.

  • Geeignet für Unternehmen die Ihre Prozesse an ISO 27001 ori­en­tieren möcht­en und die Unternehmen die eine Zer­ti­fizierung anstreben.

Fra­gen zu ISO 27001 Ein­führung? Sie möcht­en mit einem Experten sprechen?