Sind Sie Zertifizierungsreif? Prüfen Sie die Konformität Ihres Sicherheitsmanagements nach ISO/IEC 27001
Ein ISO/IEC 27001-Zertifikat bescheinigt einem Unternehmen, dass es ein Sicherheitsniveau implementiert hat, welches angemessen kontrolliert und verbessert wird, sowie dazu in der Lage ist, Risiken zu erkennen, zu bewerten und damit umzugehen. Es vermittelt potentiellen Kunden die oft sehr wichtige und entscheidende Vertrauenswürdigkeit.
Analyse
- Warum soll ein ISMS aufgebaut und betrieben werden?
- Was beinhaltet ein ISMS & welche Prozesse sind damit verbunden?
- Was ist Ihr Unternehmensziel?
- Was soll geschützt werden?
- gesamtes Unternehmen
- Teilbereiche
- einzelne Standorte
Umsetzung & KVP
- Wir stellen einen externen Informtationssicherheitsbeauftragten (ISB).
- Wir analysen alle relevanten Prozesse sowie Dokumentationen hinsichtlich ihrer Relevanz für das ISMS.
- Wir ermitteln den Status ihrer Infrastruktur und der sich daraus ergebenden Handlungsfelder.
- Aufbau eines Assetmanagements
- Erstellung eines Kataloges von Risiken für Ihre Informationssicherheit.
- Ableiten eines Maßnahmenkatalog um die Risiken zu behandeln.
- Durchführung interner Audits
- Vorbereitung zum Zertifizierungsaudit
- Wir unterstützen Sie im gesamten Prozess von der Erstellung bis zum Betrieb von IT-Sicherheits-Konzepten gem. Branchen-Anforderungen (ISO 27001).
Beratung
- Notfallhilfe beim Umgang mit Sicherheitsereignissen und Sicherheitsvorfällen
- Vertragsgestaltung & -prüfung
- Unterstützung bei Pflege der rechtskonformen Dokumentation
- Formulierung von Betriebs- & Dienstanweisungen
- Weiterbildung, Seminare, Workshop
- Awarness bei Mitarbeitern
- Rechtskonformer Umgang mit personenbezogenen Daten
- Vorbereiten auf die Zertifizierungsaudits