ISO/IEC 27001 & ISMS EINFÜHRUNG IM ZEITPLAN

Compliance durch ISO/IEC 27001 und ISMS Einführung - professionelle Beratung / Kompetente Dienstleistung / Zertifizierungsbetreuung

Die Bewältigung von Informationssicherheitsrisiken erfordert eine strukturierte Vorgangsweise, die vergleichbar mit dem Qualitätsmanagementsystem in Produktionsbetrieben ist. Hierbei wird ein Kontinuierlicher Verbesserungsprozess (KVP) definiert und implementiert,  der es ermöglicht, IT basierte Risiken zu erkennen, Maßnahmen zu definieren und nach deren Implementierung die Abweichungen zu messen.

Unser Beratungsansatz basiert auf der Expertise aus IT-Audits, bei denen klar zwischen der Definition einer Maßnahme und der operativen Wirksamkeit unterschieden wird. Design Effektivität bedeutet in diesem Zusammenhang, ob eine Maßnahme grundsätzlich geeignet ist ein definiertes Risiko zu beherrschen.

Speziell die operative Wirksamkeit in der täglichen Praxis trägt dazu bei, dass die erkannten Risiken tatsächlich minimiert werden. Als Beispiel kann das Verbot von USB-Sticks per Arbeitsanweisung genannt werden, das von den Mitarbeitern oft missachtet wird und so die operative Wirksamkeit dieser Maßnahme nicht gegeben ist. In diesem Fall bleibt das Risiko durch die Nutzung von USB-Sticks aufrecht.

9 Schritte für eine erfolgreiche ISO/IEC 27001 und ISMS Umsetzung

In der praktischen ISO/IEC 27001 Umsetzung nutzen wir folgenden Meilensteine im Projektverlauf:

  1. Management-Support erhalten
  2. Anwendungsbereich festlegen
  3. Definition des Risikomanagement-Prozesses
  4. Anwendung des Risikomanagement-Prozesses
  5. Festlegung der zu implementierenden Maßnahmen
  6. Umsetzung der Maßnahmen
  7. Audit und Management-Review und Korrekturen
  8. Stage 1-Audit
  9. Zertifizierungs-Audit

Gerne unterstützen wir auch Sie bei der Einführung eines ISMS!

IHRE VORTEILE

  • Praxiserprobtes Team in der Umsetzung von ISO 27001.

  • Enge Zusammenarbeit mit den Prüfern im Vorfeld der Zertifizierung spart Zeit und Geld.

  • Wir geben eine Empfehlung für ein passendes ISMS System.

  • Im Stufenplan zur Zertifizierung.

  • Der Ein- und Ausstieg aus dem Projekt ist für Kunden in jedem Reifegrad möglich.

  • Geeignet für Unternehmen die Ihre Prozesse an ISO 27001 orientieren möchten und die Unternehmen die eine Zertifizierung anstreben.

Fragen zu ISO 27001 Einführung? Sie möchten mit einem Experten sprechen?