Hacked
Hacked

ISO 27001 Umsetzung

Um die Anforderungen der Norm ISO 27001 erfolgreich umzusetzen, unterstützen wir Sie dabei alle notwendigen Maßnahmen, Prozessen und Systeme einzuführen.

Wir sind zertifiziert nach ISO 27001.

Erarbeitung zentraler Prozesse

Um ein normkonformes Informationssicherheits-Managementsystem zu etablieren, ist es zunächst notwendig, einige zentrale Prozesse zu etablieren, zu beschreiben und zu dokumentieren. Dies sind vor allem Prozesse zu:

  • Dokumentenlenkung (Erstellung, Freigabe, Kommunikation)
  • Risikomanagement (Ermittlung, Behandlung, Berichterstattung)
  • Management Reporting (Inhalt, Quelle, Turnus, Zielgruppe)
  • Weitere Prozesse wie Kommunikationsstrukturen und Security Incident Handling

Alle Vorteile auf einen Blick

  • Schulung Ihrer Anwender
  • Ergänzung fehlender Richtlinien
  • Erarbeitung zentraler Prozesse
  • Auswahl geeigneter normkonformer Lösungen

Ergänzung der Informationssicherheitsrichtlinien

Die aktuell vorhandenen Richtlinien werden zusammengetragen, und im Rahmen des Projektes werden fehlende Richtlinien ergänzt. Dazu wird

  • eine Liste der fehlenden oder nicht vollständigen Richtlinien erarbeitet,
  • ein Vorschlag zum Inhalt erstellt (eine Richtlinie wird formuliert) sowie
  • der vorgesehene Freigabeprozess eingeleitet.

Unterstützung bei der Umsetzung technischer Maßnahmen

Im Rahmen der Gap-Analyse wurden gegebenenfalls einzelne technische Maßnahmen als nicht ausreichend erkannt. Bei der Auswahl einer geeigneten normkonformen Lösung sowie gegebenenfalls ihrer Einführung unterstützen und beraten wir Sie.

Anwenderschulungen

Um die Zertifizierungsreife zu erlangen, sind dokumentierte Schulungen durchzu­führen. Bei der Auswahl geeigneter Inhalte, Schulungsmethoden und der Planung unterstützen wir Sie ebenfalls.

Vorbereitung der Zertifizierungsfähigkeit

Um ein zertifizierungsfähiges Managementsystem zu haben, ist es notwendig, dass einige wichtige Prozesse funktionieren und dokumentiert sind. Das sind vor allen Dingen die Planung, Vorbereitung, Durchführung und Dokumentation interner Audits.

Referenzen zum Thema

MBtech Group GmbH & Co. KGaA

Von der Gap-Analyse bis zur ISO 27001 Zertifizierungsreife

Bernd Maier
Sales & Account Manager

Sie möchten sich nach ISO 27001 zertifizieren lassen? Rufen Sie uns an. Wir unterstützen und beraten Sie gerne auf dem Weg zur Zertifizierung.

Verwandte Themen

Kuckucksuhr mit Kalender

CISO on demand

Die Rolle des Information Security Officer (Beauftragter für Informationssicherheit) ist derzeit nicht oder nicht ausreichend besetzt? Die Verantwortlichkeiten können nicht wahrgenommen und umgesetzt werden?

Weiterlesen

Parklücke aus Vogelperspektive

ISO 27001 Gap Analyse

Die international anerkannte Norm ISO 27001 zum Informationssicherheits-Management beschreibt eine Fülle von Maßnahmen, Prozessen und Strukturen zum Aufbau, Betrieb und zur Verbesserung eines Informationssicherheits-Managementsystems (ISMS).

Weiterlesen

Im Fokus

Managed Network Security

Firewall, E-Mail und NAC: Bestmöglicher und ressourcenschonender Schutz. Starten Sie sicher ins neue Jahr mit optimaler Netzwerksicherheit.

Mehr zu Managed Network Security erfahren

Banner TO Security Day 2023

TO Security Day 2023: Jetzt Plätze sichern!

Praxisberichte, konkrete Handlungsempfehlungen und Expertenaustausch. Ein ganzer Tag rund um IT-/Cyber-Security.

Zum Event

Ausbildung Fachinformatiker

Deine Karriere, Deine Zukunft

Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei Teil unseres innovativen Teams und finde bei uns endlich den Job, der zu Dir passt!

Zu unseren Stellenangeboten