ISMS nach ISO/IEC 27001

Ihr Unter­neh­men möch­te ein Infor­ma­ti­ons-Sicher­heits-Man­ge­ment-Systems (ISMS) ein­füh­ren? Die Eta­blie­rung und der Betrieb eines ISMS stellt sich oft als schwie­rig zu bewäl­ti­gen­de Auf­ga­be und mit hohen ver­bun­de­nen Kosten, orga­ni­sa­tio­ri­schen Her­aus­for­de­run­ge sowie Risi­ken für Ihr Unter­neh­men oder Ihre Orga­ni­sa­ti­on dar.

Wir bera­ten Sie bei der Ein­füh­rung und opti­mie­ren Ihr bestehen­des ISMS.

Demingcycle

War­um ist ein ISMS unumgänglich?

 

Ange­sichts zahl­rei­cher Sicher­heits­be­dro­hun­gen und Sicher­heits­lücken erken­nen immer mehr Unter­neh­men, dass effek­ti­ve, risi­ko­in­for­mier­te IT-Sicher­heits­stra­te­gien eine wich­ti­ge Basis für Wett­be­werbs­vor­tei­le dar­stel­len kön­nen. Wir ver­fol­gen einen ganz­heit­li­chen Ansatz für IT-Risi­ken und kom­bi­nie­ren tief­grei­fen­de Bran­chen­kennt­nis­se und stra­te­gi­sche Fähig­kei­ten mit einem struk­tu­rier­ten Risi­ko­ma­nage­ment­an­satz. Dar­über hin­aus ist eine ISO/IEC 27001 Zer­ti­fi­zie­rung für vie­le Unter­neh­men eine Vor­aus­set­zung für eine erfolg­rei­che Zusam­men­ar­beit — Ihre ISO/IEC 27001 Zer­ti­fi­zie­rung ist ein wich­ti­ges Wer­be- und Compliancewerkzeug.

Ein ISMS bie­tet einen syste­ma­ti­schen Ansatz zur Gewähr­lei­stung der Infor­ma­ti­ons­si­cher­heit und des Daten­schut­zes für vor­han­de­ne und neue Assets.

Wir berück­sich­ti­gen die Anfor­de­run­gen aus den ein­schlä­gi­gen Nor­men und Bran­chen­stan­dards zur Eta­blie­rung des ISMS. 

Wir set­zen Ihr ISMS in die Tat um, opti­mie­ren die­ses und gehen alle Bestand­tei­le mit Ihnen vor dem Audit durch. Ziel ist, dass Sie das ISO/IEC 27001 Audit mühe­los bestehen können.

 

Infor­ma­ti­ons-Sicher­heits-Manage­ment-System

ISO/IEC 27001 ist der bekann­te­ste Stan­dard einer ISMS-Imple­men­tie­rung, es kön­nen bei einem ISMS auch ande­re füh­ren­den IT-Steue­rungs-Frame­works wie zum Bei­spiel NIST zum Tra­gen kommen.

Las­sen Sie sich nicht von der Kom­ple­xi­tät eines ISMS abschrecken. Eine ein­fa­che­re Mög­lich­keit, die ISO/IEC 27001-Kon­for­mi­tät zu errei­chen und die Cyber­si­cher­heit Ihres Unter­neh­mens kon­ti­nu­ier­lich zu verbessern.

 

~

Ganz­heit­li­che Sichtweise

Wir sind zer­ti­fi­zier­te ISO/IEC 27001 Audi­to­ren und arbei­ten seit Jah­ren in die­sem Umfeld, sodass mit unse­rer Hil­fe Ihr ISMS voll­stän­dig und com­pli­ant zu allen wei­te­ren kom­ple­men­tä­ren und ergän­zen­den IT-Rah­men­wer­ken ist. 

Wir ana­ly­sie­ren umfas­send den Zustand Ihres ISMS und sor­gen dafür, dass Ihr ISMS-Audit erfolg­reich ist und Ihr ISMS voll­stän­dig norm­kon­form ist.

Auch nach dem Audit sind wir ger­ne als Ansprech­part­ner für Sie da.

Lei­stungs­um­fang

  • Review ISMS und Pla­nung Ablauf der Beratung
  • Prü­fung aller Doku­men­te und Review Zustand ISMS
  • Wenn bis­her kein ISMS imple­men­tiert ist, erstel­len wir die not­wen­di­gen Doku­men­te und berei­ten die Erfas­sung aller rele­van­ten Infor­ma­tio­nen vor.
  • Erfas­sung Fra­ge­stel­lun­gen in regel­mäs­si­gen gemein­sa­men Video- und Tele­fon-kon­fe­ren­zen sowie Erfas­sungs­do­ku­men­te zur Pfle­ge des ISMS 
  • Vor­be­rei­tung Ihres Unter­neh­mens auf die ISO/IEC 27001 Zertifizierung
  • Beglei­tung der Erst- und Rezer­ti­fi­zie­rung sowie der Über­wa­chungs­au­dits als Ansprechpartner.

Kon­tak­tie­ren Sie uns für mehr Informationen

Sie haben wei­te­re Fragen?

Sie möch­ten mehr Infor­ma­tio­nen über unse­re ISMS-Bera­tung haben?

Ger­ne, nut­zen Sie dafür bit­te unser Kon­takt­for­mu­lar, wir mel­den uns ger­ne zeit­nah bei Ihnen. Wir freu­en uns auf den Dia­log mit Ihnen!

 

“Die Ein­füh­rung eines ISMS und die ISO/IEC 27001 Zer­ti­fi­zie­rung erhö­hen Ihr Ver­trau­en bei Kun­den und Geschäftspartnern.”

- Caro­li­ne Bott -