Kontakt
Suche

ISO 27001

Unternehmen sind in ihrer Geschäftstätigkeit zunehmend auf Daten angewiesen. Stellen Sie sich vor, was passiert, wenn plötzlich alle Daten des Schätzungssystems der letzten Monate verschwunden sind; es gibt keinen Zugang zu E-Mails und Sie sind nur noch telefonisch zu erreichen. Heutzutage sind die Auswirkungen eines Datenverlusts sehr groß, doch wird relativ wenig getan, um die Risiken zu verringern. Die Wahrscheinlichkeit ist gering" oder "Das ist mir noch nie passiert" sind gängige Argumente, um noch eine Weile nichts zu unternehmen.

Mit diesem Information Security Management System schützen Sie die Informationen Ihres Unternehmens vor einer Vielzahl von Bedrohungen, um die Geschäftskontinuität zu gewährleisten und Geschäftsrisiken zu minimieren.

Unser Ansatz

  • Ermittlung des aktuellen Stands der Informationssicherheit ;
  • Verabschiedung einer Informationssicherheitspolitik;
  • Durchführung einer Geschäftsrisikoanalyse (BRA) und Erstellung einer Informationsklassifizierung und eines Risikoprofils;
  • Ausarbeitung von Maßnahmen, die auf der Grundlage von Anhang A der Norm ISO 27001 zu ergreifen sind;
  • Bestimmen Sie Prioritäten und halten Sie diese in einer Basissicherheitsstufe (BBN) fest;
  • Umsetzung der technischen und organisatorischen Maßnahmen;
  • Einführung von Aktionsplänen, Konsultationen, Ereignisregistern, Managementbewertung, internem Audit.
  • Das Ergebnis ist eine Anwendbarkeitserklärung und eine Zertifizierung, die von einer unabhängigen Zertifizierungsstelle durchgeführt wird.

Grundlagen

  • Management der Sicherheitsrisiken im Zusammenhang mit den Daten der Organisation und ihrer Kunden.
  • Die kontinuierliche Verbesserung des Bewusstseins und der Prävention von Datenschutzverletzungen und Malware.
  • Maximale Gewährleistung von Sicherheit und Kontinuität für alle Beteiligten.

Maßgeschneidert

Auf der Grundlage unserer umfangreichen Erfahrungen bei der Umsetzung von ISO 27001 haben wir die oben beschriebene Methodik entwickelt. Die internen Berater des Service-Centers unterstützen Sie bei diesem maßgeschneiderten Prozess anhand des von uns entwickelten Blueprint-Materials:

Eingabe

Ihr Berater wird Sie bei der Einrichtung Ihres Informationssicherheitssystems nach ISO 27001 begleiten. Sie erhalten ein System, das die Anforderungen der Norm erfüllt und gleichzeitig auf Ihr Unternehmen zugeschnitten ist. Durch den geschickten Einsatz von Blueprint-Materialien in Kombination mit Ihren eigenen Geschäftsinformationen werden Sie in kürzester Zeit über ein zertifizierbares ISO 27001-System verfügen.

beibehalten.

Nach der Einrichtung des Informationssicherheitssystems ist es wichtig, dass Sie Ihr System ständig auf dem neuesten Stand halten. Ihr interner Berater hilft Ihnen bei der Umsetzung der technischen und organisatorischen Maßnahmen, der Aktionspläne, der Konsultationsformulare, der Vorfallregister, der Managementbewertung und er führt das interne Audit durch.

Durchführung der Prüfung

Die regelmäßige Durchführung interner Kontrollen (interne Audits) ist ein wesentlicher Bestandteil eines ISO-Systems. Auf diese Weise wird das Funktionieren Ihres Informationssicherheitssystems gemessen und es werden rechtzeitig Verbesserungsmaßnahmen ermittelt. Die Organisation interner Audits ist das beste Sprungbrett zur Zertifizierung.

Zertifizieren Sie

Sie erhalten das Zertifikat nach einem positiven externen Audit, das von einer Zertifizierungsstelle durchgeführt wird. Wir können Sie durch das externe Audit begleiten und so die Zertifizierung nach ISO 27001 erreichen. 

Sie brauchen Hilfe? Wir sind gerne!

Vereinbaren Sie einen Termin