Hacked
Hacked

ISO 27001 Umsetzung

Um die Anforderungen der Norm ISO 27001 erfolgreich umzusetzen, unterstützen wir Sie dabei alle notwendigen Maßnahmen, Prozessen und Systeme einzuführen.

Wir sind zertifiziert nach ISO 27001.

Erarbeitung zentraler Prozesse

Um ein normkonformes Informationssicherheits-Managementsystem zu etablieren, ist es zunächst notwendig, einige zentrale Prozesse zu etablieren, zu beschreiben und zu dokumentieren. Dies sind vor allem Prozesse zu:

  • Dokumentenlenkung (Erstellung, Freigabe, Kommunikation)
  • Risikomanagement (Ermittlung, Behandlung, Berichterstattung)
  • Management Reporting (Inhalt, Quelle, Turnus, Zielgruppe)
  • Weitere Prozesse wie Kommunikationsstrukturen und Security Incident Handling

Alle Vorteile auf einen Blick

  • Schulung Ihrer Anwender
  • Ergänzung fehlender Richtlinien
  • Erarbeitung zentraler Prozesse
  • Auswahl geeigneter normkonformer Lösungen

Ergänzung der Informationssicherheitsrichtlinien

Die aktuell vorhandenen Richtlinien werden zusammengetragen, und im Rahmen des Projektes werden fehlende Richtlinien ergänzt. Dazu wird

  • eine Liste der fehlenden oder nicht vollständigen Richtlinien erarbeitet,
  • ein Vorschlag zum Inhalt erstellt (eine Richtlinie wird formuliert) sowie
  • der vorgesehene Freigabeprozess eingeleitet.

Unterstützung bei der Umsetzung technischer Maßnahmen

Im Rahmen der Gap-Analyse wurden gegebenenfalls einzelne technische Maßnahmen als nicht ausreichend erkannt. Bei der Auswahl einer geeigneten normkonformen Lösung sowie gegebenenfalls ihrer Einführung unterstützen und beraten wir Sie.

Anwenderschulungen

Um die Zertifizierungsreife zu erlangen, sind dokumentierte Schulungen durchzu­führen. Bei der Auswahl geeigneter Inhalte, Schulungsmethoden und der Planung unterstützen wir Sie ebenfalls.

Vorbereitung der Zertifizierungsfähigkeit

Um ein zertifizierungsfähiges Managementsystem zu haben, ist es notwendig, dass einige wichtige Prozesse funktionieren und dokumentiert sind. Das sind vor allen Dingen die Planung, Vorbereitung, Durchführung und Dokumentation interner Audits.

Referenzen zum Thema

MBtech Group GmbH & Co. KGaA

Von der Gap-Analyse bis zur ISO 27001 Zertifizierungsreife

Verwandte Themen

Kuckucksuhr mit Kalender

CISO on demand

Die Rolle des Information Security Officer (Beauftragter für Informationssicherheit) ist derzeit nicht oder nicht ausreichend besetzt? Die Verantwortlichkeiten können nicht wahrgenommen und umgesetzt werden?

Weiterlesen

Parklücke aus Vogelperspektive

ISO 27001 Gap Analyse

Die international anerkannte Norm ISO 27001 zum Informationssicherheits-Management beschreibt eine Fülle von Maßnahmen, Prozessen und Strukturen zum Aufbau, Betrieb und zur Verbesserung eines Informationssicherheits-Managementsystems (ISMS).

Weiterlesen

Im Fokus

NIS-2 kommt: Jetzt aktiv werden!

Die Uhr tickt und viele Unternehmen sind betroffen. In Kürze muss die neue EU-Richtlinie zur Erhöhung der Cybersicherheit umgesetzt werden. Das gibt es zu tun.

NIS-2 souverän umsetzen

Managed Detection and Response Service

24/7-Cyberabwehr durch Technik und Experten: Ein MDR-Service kombiniert modernste Erkennungstechnologie mit der Erfahrung eines Teams von Security-Spezialisten.

Mehr über den MDR-Service erfahren

Softwareentwicklern-Gruppe

Deine Karriere, Deine Zukunft

Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei Teil unseres Teams und finde bei uns endlich den Job, der zu Dir passt!

Zu unseren Stellenangeboten