ISMS – Informationssicherheits-Managementsystem

“ … warum ein Managementsystem für Informationssicherheit?“

zur Absicherung der vier Schutzziele: Vertraulichkeit – Verfügbarkeit – Integrität – Authentizität und Verbindlichkeit

 

ISMS Einführung

Die Implementierung eines ISMS nach ISO 27001 bedeutet aktiver Schutz gegen äußere Störungen, technische Fehler, Fahrlässigkeit, Spionage oder Informationsmissbrauch sowie Verbesserung der Rechtssicherheit und Verringerung von Haftungsrisiken.

Unser Angebot

Wir bauen und implementieren in Ihrem Sinne das erforderliche Managementsystem, erstellen notwendige Dokumentationen, modellieren und implementieren Ihre individuellen Prozesse und schulen Ihre Mitarbeiter. Wenn Sie es wünschen, übernehmen wir die Aufgaben eines Informationssicherheitsbeauftragten – coachen und betreuen aber auch gerne Ihre intern Beauftragten.

 

Leistungsspektrum

– Erstimplementierung ISO 27001; bei Bedarf: Begleitung bis zur ext. Zertifizierung

– Anpassung, Ergänzung und/oder Verbesserung eines bestehenden ISMS

– Bearbeitung von Auflagen bzw. Maßnahmen nach abgeschlossener ext. Auditierung

– Vorbereitung einer Rezertifizierung/Auditierung

– Neuerstellung der erforderlichen Dokumentation

– Schließung von Dokumentationslücken

– Erstellung der normativ geforderten Prozesse; bei Bedarf: Integration in ein bestehendes Prozessmodell

– Beratung der Leitung zu Fragen hinsichtlich Informationssicherheit

– Steuern und Überwachen des Informationssicherheitsprozesses inkl. des entsprechenden Risikomanagementverfahrens

Skills

– ISMS Auditor/Lead Auditor ISO 27001 (Vorest AG)

– geprüfter ISMS-Beauftragter (Vorest AG)

– SixSigma Green Belt-Ausbildung

– Programm- und Projektleiter (PM Excellence)

– Langjährige Erfahrung in den Themen:

– Konzipierung und Implementierung von Prozessmodellen (auch auf Grundlage ITIL 3.0 und eTom),

– Risikomanagement,

– Managementsysteme,

– Datenschutz und IT-Sicherheit (BSI-Grundschutz)

Ihr Nutzen

Sie erhalten:

– professionelle Unterstützung bei der ISMS Neueinführung oder Optimierung

– unser Know-how basiert auf jahrelanger Erfahrung. Kurz: Wir wissen, was wir können.

– Unsere Ausbildungen und Qualifikationen, der hohe Anspruch an unsere Leistung, unsere Kenntnisse und Problemlösungskompetenz machen uns zu dem, was wir sind – absolute Profis eben.