ISMS – Informationssicherheits-Managementsystem nach ISO 27001

“ … warum ein Managementsystem für Informationssicherheit nach ISO 27001?“

zur Absicherung der vier Schutzziele: Vertraulichkeit – Verfügbarkeit – Integrität – Authentizität und Verbindlichkeit

ISMS Einführung nach ISO 27001

Die Implementierung eines ISMS nach ISO 27001 bedeutet aktiver Schutz gegen äußere Störungen, technische Fehler, Fahrlässigkeit, Spionage oder Informationsmissbrauch sowie Verbesserung der Rechtssicherheit und Verringerung von Haftungsrisiken.

Unser Angebot zur ISO 27001

Die stratego IT baut und implementiert in Ihrem Sinne das erforderliche Managementsystem (ISMS) nach ISO 27001, erstellt notwendige Dokumentationen, modelliert und implementiert Ihre individuellen Prozesse und schult Ihre Mitarbeiter. Wenn Sie es wünschen, übernehmen wir die Aufgaben eines Informationssicherheitsbeauftragten – coachen und betreuen aber auch gerne Ihre internen ISMS Beauftragten.

Leistungsspektrum

– Erstimplementierung ISO 27001; bei Bedarf: Begleitung bis zur ext. Zertifizierung

– Anpassung, Ergänzung und/oder Verbesserung eines bestehenden ISMS nach ISO 27001

– Bearbeitung von Auflagen bzw. Maßnahmen nach abgeschlossener ext. Auditierung

– Vorbereitung einer Rezertifizierung/Auditierung hins. ISMS nach ISO 27001

– Neuerstellung der erforderlichen Dokumentation für das ISMS nach ISO 27001

– Schließung von Dokumentationslücken

– Erstellung der normativ geforderten Prozesse bei einem ISMS nach ISO 27001; bei Bedarf: Integration in ein bestehendes Prozessmodell

– Beratung der Leitung zu Fragen hinsichtlich Informationssicherheit

– Steuern und Überwachen des Informationssicherheitsprozesses inkl. des entsprechenden Risikomanagementverfahrens

Skills

– ISMS Auditor/Lead Auditor ISO 27001 (Vorest AG)

– geprüfter ISMS-Beauftragter (Vorest AG)

– SixSigma Green Belt-Ausbildung

– Programm- und Projektleiter (PM Excellence)

– Langjährige Erfahrung in den Themen:

– Konzipierung und Implementierung von Prozessmodellen (auch auf Grundlage ITIL 3.0 und eTom),

– Risikomanagement,

– Managementsysteme,

– Datenschutz und IT-Sicherheit (BSI-Grundschutz)

Ihr Nutzen

Sie erhalten:

– professionelle Unterstützung bei der ISMS Neueinführung oder Optimierung

– unser Know-how basiert auf jahrelanger Erfahrung. Kurz: Wir wissen, was wir können.

– Unsere Ausbildungen und Qualifikationen, der hohe Anspruch an unsere Leistung, unsere Kenntnisse und Problemlösungskompetenz machen uns zu dem, was wir sind – absolute Profis eben.