Unsere Dienstleistungen
Sie möchten Ihr Informationssicherheitsniveau durch die Einführung eines ISMS nach ISO 27001 verbessern oder gegenüber Kunden nachweisen? Im Rahmen unserer ISO 27001 Beratung erarbeiten wir mit Ihnen gemeinsam Ihre individuelle Herangehensweise und unterstützen Sie in allen Phasen der Umsetzung.
Wir können Sie u.a. mit folgenden Dienstleistungen unterstützen:
- Einstiegsworkshops und Umsetzungsanalysen
- Entwicklung individueller Managementprozesse
- Erarbeitung und Begleitung des Risikomanagements
- Entwurf und Abstimmung von Richtlinien
- Projektplanung und -steuerung
- Durchführung interner Audits
- Begleitung externer Audits
- Individuelle Prüfung einzelner Themengebiete
- Aufbau eines ISMS für Netzbetreiber entsprechend IT-Sicherheitskatalog EnWG (§ 11 Absatz 1a)
- Sensibilisierungen
Unser Ziel ist es, mit Ihnen praxistaugliche und nachhaltige Lösungen zu entwickeln. Dabei werden individuelle Eigenschaften Ihrer Organisation berücksichtigt und die Anforderungen des Standards erfüllt. Nachhaltige Informationssicherheit funktioniert nicht mit pauschalen Ansätzen.
1-Tages Workshop als möglicher Einstieg
Sie stehen an der Entscheidung zur Einführung eines ISMS nach ISO 27001 und wünschen eine erste Einschätzung? Im Rahmen eines 1-Tages-Workshops vor Ort oder per Videokonferenz erläutern wir ihnen den Standard und mögliche Vorgehensweisen. Nach einer Darstellung Ihres Unternehmens und Ihrer Prozesse prüfen wir ausgesuchte, repräsentative Themengebiete. Abschließend erhalten Sie eine erste Indikation, welche dieser Themengebiete bei Ihnen gut behandelt werden und welche Verbesserungsbedarf aufweisen.
Agenda 1-Tages-Workshop:
- Kurzvorstellung Informationssicherheitsmanagement nach ISO 27001
- Verstehen der Anforderungen der Organisation und festlegen des Anwendungsbereiches
- Abgleich der erforderlichen Richtlinien zur Informationssicherheit
- Abgleich der erforderlichen Informationssicherheitsmanagement-Prozesse
- Indikation für Umsetzungsdauer, Aufwände bzw. Kosten.
Für den Workshop gilt ein Festpreis von 1.500,00 EUR netto. Individuelle Anpassungen oder alternative Möglichkeiten in ein Projekt einzusteigen können wir gerne mit Ihnen planen. Rufen Sie uns für eine unverbindliche telefonische Erstberatung direkt an oder nutzen Sie das Kontaktformular.
Informationssicherheit nach ISO 27001
Ziel eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 ist es, Risiken für Informationen und den von Ihnen abhängigen Geschäftsprozessen zu bewerten und zu behandeln. Im Fokus stehen dabei die drei Grundwerte der Informationssicherheit:
- Vertraulichkeit,
- Integrität und
- Verfügbarkeit.
Ziel ist es, ein für die Organisation angemessenes Sicherheitsniveau zu erreichen und aufrecht zu erhalten. Die hierfür notwendigen Prozesse werden durch das Managementsystem gesteuert. Anforderungen an das Managementsystem und die darin enthaltenen Prozesse werden durch den Standard definiert.
Die Anforderungen des kompakt gehaltenen Standards können auf Organisationen jeder Art und Größe angewendet werden. Die Anforderungen beziehen sich vor allem auf die Struktur des ISMS sowie die Bewertung und Behandlung von Risiken für die Informationssicherheit.
Konkrete Sicherheitsmaßnahmen bzw. Maßnahmenziele werden im Standard nur grob beschrieben. Die konkrete Art einer angemessenen Umsetzung muss durch die Organisation selbst bestimmt werden. Gleiches gilt für Kriterien zur Bewertung und Akzeptanz von Risiken für die Informationssicherheit. Wir unterstützen Sie dabei.
Warum ISO 27001?
Ob die eigenen Betriebsgeheimnisse oder aber die Geschäftsdaten der Kunden, Informationen müssen konsequent und durchgängig geschützt werden. Nachvollziehbar, effizient und nachhaltig können die hiermit verbundenen Tätigkeiten durch ein Managementsystem bzw. genauer ein Informationssicherheitsmanagementsystem (ISMS) gesteuert werden.
Die ISO 27001 ist ein Standard für ISMS und hat sich weltweit durchgesetzt. Hierbei werden Anforderungen an Aufbau, Betrieb und fortlaufende Verbesserung des ISMS gestellt. Zentraler Wesentlich ist die Forderung, das ISMS an die individuellen Anforderungen der eigenen Organisation anzupassen.
Zentraler Bestandteil des ISMS nach ISO 27001 ist die Identifizierung, Bewertung und Behandlung von Risiken. Hierzu muss ein Risikomanagement in der Organisation eingeführt werden, welches den Anforderungen der Organisation nachkommt und diese ermöglicht mit Ihren Risiken umzugehen.
Die individuelle Umsetzung des Standards ermöglicht es Organisationen die neuartigen Prozesse des Managementsystems möglichst gut in bestehende Prozesse zu integrieren.
Ergänzende Standards
Die kompakt gehaltenen Anforderungen der ISO 27001 werden durch eine Vielzahl von branchenspezifischen Standards erweitert bzw. ergänzt. Diese sind nicht zertifizierungsfähig und keine generelle Anforderung für ein ISMS nach der ISO 27001.
Sie möchten wissen, ob für Ihre Branche spezifische Anforderungen vorliegen? Wir unterstützen gerne in der Analyse Ihrer Anforderungen und der Darstellung anwendbarer Standards.