ISO 27001 Umsetzung

Um die Anforderungen der Norm ISO 27001 erfolgreich umzusetzen, unterstützen wir Sie dabei alle notwendigen Maßnahmen, Prozessen und Systeme einzuführen.

Erarbeitung zentraler Prozesse

Um ein normkonformes Informationssicherheits-Managementsystem zu etablieren, ist es zunächst notwendig, einige zentrale Prozesse zu etablieren, zu beschreiben und zu dokumentieren. Dies sind vor allem Prozesse zu:

  • Dokumentenlenkung (Erstellung, Freigabe, Kommunikation)
  • Risikomanagement (Ermittlung, Behandlung, Berichterstattung)
  • Management Reporting (Inhalt, Quelle, Turnus, Zielgruppe)
  • Weitere Prozesse wie Kommunikationsstrukturen und Security Incident Handling

Alle Vorteile auf einen Blick

  • Schulung Ihrer Anwender
  • Ergänzung fehlender Richtlinien
  • Erarbeitung zentraler Prozesse
  • Auswahl geeigneter normkonformer Lösungen

Ergänzung der Informationssicherheitsrichtlinien

Die aktuell vorhandenen Richtlinien werden zusammengetragen, und im Rahmen des Projektes werden fehlende Richtlinien ergänzt. Dazu wird

  • eine Liste der fehlenden oder nicht vollständigen Richtlinien erarbeitet,
  • ein Vorschlag zum Inhalt erstellt (eine Richtlinie wird formuliert) sowie
  • der vorgesehene Freigabeprozess eingeleitet.

Unterstützung bei der Umsetzung technischer Maßnahmen

Im Rahmen der Gap-Analyse wurden gegebenenfalls einzelne technische Maßnahmen als nicht ausreichend erkannt. Bei der Auswahl einer geeigneten normkonformen Lösung sowie gegebenenfalls ihrer Einführung unterstützen und beraten wir Sie.

Anwenderschulungen

Um die Zertifizierungsreife zu erlangen, sind dokumentierte Schulungen durchzu­führen. Bei der Auswahl geeigneter Inhalte, Schulungsmethoden und der Planung unterstützen wir Sie ebenfalls.

Vorbereitung der Zertifizierungsfähigkeit

Um ein zertifizierungsfähiges Managementsystem zu haben, ist es notwendig, dass einige wichtige Prozesse funktionieren und dokumentiert sind. Das sind vor allen Dingen die Planung, Vorbereitung, Durchführung und Dokumentation interner Audits.

Referenzen zum Thema

MBtech Group GmbH & Co. KGaA

Von der Gap-Analyse bis zur ISO 27001 Zertifizierungsreife

Bernd Maier
Sales & Account Manager

Sie möchten sich nach ISO 27001 zertifizieren lassen? Rufen Sie uns an. Wir unterstützen und beraten Sie gerne auf dem Weg zur Zertifizierung.

Verwandte Themen

Kuckucksuhr mit Kalender

CISO on demand

Die Rolle des Information Security Officer (Beauftragter für Informationssicherheit) ist derzeit nicht oder nicht ausreichend besetzt? Die Verantwortlichkeiten können nicht wahrgenommen und umgesetzt werden?

Weiterlesen

Parklücke aus Vogelperspektive

ISO 27001 Gap Analyse

Die international anerkannte Norm ISO 27001 zum Informationssicherheits-Management beschreibt eine Fülle von Maßnahmen, Prozessen und Strukturen zum Aufbau, Betrieb und zur Verbesserung eines Informationssicherheits-Managementsystems (ISMS).

Weiterlesen

Im Fokus

Managed SOC Starter

Ihr Einstieg in die Security-Königsklasse. Mit dem Managed SOC Starter-Paket profitieren Sie von Sensorik & Security-Expertise. Optimaler Schutz zum erschwinglichen Preis. Ideal für KMU.

Mehr Informationen zu SOC Starter

Sicherheitsschloss auf Platine

Managed WAF Service

Web-Anwendungen sind Angriffsvektor Nr.1 für Angriffe auf Ihr Netzwerk. Nur eine Web Application Firewall (WAF) schafft wirklich Abhilfe, indem sie den Datenverkehr auf Applikationsebene inspiziert und Cyberangriffe blockiert.

Mehr zu Managed WAF erfahren

Ausbildung Fachinformatiker

Deine Karriere, Deine Zukunft

Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei von Anfang an Teil unseres innovativen Teams und finde bei uns endlich den Job, der zu Dir passt!

Zu unseren Stellenangeboten