ISO 27001 Implementierung

ISO 27001 Beratung

Schaffen Sie einen wirksamen Schutz durch ein ISMS

Was ist ein ISMS nach ISO 27001?

Ein Informationssicherheits-Managementsystem (ISMS) implementiert notwendige und unterstützende Prozesse, die die Informationswerte eines Unternehmens schützen, prüft diese Prozesse und passt sie regelmäßig an veränderte Gegebenheiten an, um eine kontinuierliche Verbesserung zu gewährleisten. 

Der Standard ISO 27001  definiert die Anforderungen für die Entwicklung, Implementierung, den Betrieb, die Überwachung, Überprüfung, Aufrechterhaltung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS).

Fast täglich hört und liest man von Informationssicherheitsvorfällen. Heute eine Ransomware-Attacke bei einem Krankenhaus, gestern ein durch einen Brand zerstörtes Rechenzentrum und morgen Industriespionage.

Cyberattacken sind kein Mythos mehr und sind ein Teil unserer heutigen Realität. Für die Betroffenen ist so ein Ransomware-Angriff sehr teuer, selbst wenn ein Lösegeld noch nicht bezahlt wurde.

In den letzten Jahren haben die meisten Unternehmen moderne Tools zur Abwehr von Cyberbedrohungen installiert. Trotzdem sind viele Mitarbeiter eines Unternehmens eine potentielle Schwachstelle für Cyberangriffe. Das Ausnutzen des Faktors Mensch bleibt immer noch der einfachste Weg, in die IT-Infrastruktur einzudringen. Es werden beispielsweise Links angeklickt, die zu Phishing-Seiten führen, oder bösartige E-Mails aufgemacht, hinter denen Viren und andere hochentwickelte Bedrohungen lauern.

Was können Unternehmen tun?

Nicht alle Vorfälle können verhindert werden, allerdings können die Risiken für eine erfolgreiche Attacke bzw. die Folgen eines solchen Vorfalls durch geeignete Vorbereitungen und regelmäßige Überprüfungen minimiert werden.

Es sollte klar sein, dass nur ein systematisches und umfassendes Sicherheitskonzept die Informationssicherheit gewährleisten kann. ISO 27001 legt diese Anforderungen an ein Managementsystem für Informationssicherheit fest, um die Fähigkeit einer Organisation zum Schutz ihrer Informationsressourcen nachzuweisen.

Unsere Angebote:

ISMS-Beratung

Unsere Experten können Sie beim Aufbau und Betrieb Ihres ISMS unterstützen. Streben Sie eine ISO 27001 Zertifizierung an? Gerne bereiten wir Sie nach unserem ISMS-Prozess auf ein externes ISO 27001 Audit vor. 

ISMS-Outsourcing – Externer ISB as a Service 

Wir übernehmen die Verantwortung für Ihr ISMS, damit Sie sich auf Ihr Kerngeschäft konzentrieren können. Wir bieten die komplette Auslagerung Ihrer ISMS-Projekte an, kontrollieren und aktualisieren Ihr ISMS, passen die notwendigen Dokumente an Ihr Unternehmen an, helfen Ihnen bei der Auswahl der richtigen Tools, führen Awareness-Schulungen durch, bereiten Sie auf regelmäßige Überwachungsaudits vor.

ISMS-Prozess

Planung
Scope Identifizierung
Stakeholder-Analyse
GAP-Analyse
Maßnahmenplan
01
Umsetzung
Schutzbedarfsanalyse
Risikoanalyse
Maßnahmen
Pflichtdokumentation
02
Etablierung
Prozesse einführen
Awareness und Trainings
Interne Audits
Management Review
03
Betrieb
Kontinuierliche Verbesserung
Regelmäßige Trainings
Monitoring- und Reporting Maßnahmen
Pflichtdokumentation verbessern
04
Nach einem Audit
Abweichungen beheben
neue Maßnahmen umsetzen
Interne Audits
Überwachungsaudit-Vorbereitungen
05
externe Audits durchführen

Unsere Leistungen, Ihre Vorteile:

  • Relevante Dokumentation

    Sie erhalten von uns angepasste Dokumente, Richtlinien und Templates.

    Somit sind Sie auf ein Audit am besten vorbereitet.
  • Implementiertes ISMS

    Ob Sie ein ISMS zum ersten Mal implementieren oder eine Unterstützung für ein externes Audit bzw. Überwachungsaudit benötigen.

    Wir erstellen gemeinsam mit Ihnen einen Projektplan und begleiten Sie bei der Realisierung. 
  • Transparenz über Ihre Assets

    Mit der Implementierung von ISMS, haben Sie klare Vorstellung über Ihre Assets, die geschützt werden sollen.

    Somit können Sie die Folgen einer Cyberattacke abschätzen und relevante Schutzmaßnahmen einleiten.

  • Awareness Ihrer Mitarbeiter

    Sie wollen vermeiden, dass Ihre Mitarbeiter auf Links anklicken, die zu Phishing-Seiten führen?

    Wir unterstützen Sie bei der Schulung Ihrer Mitarbeiter und bei der Durchführung von Tests und Übungen.
  • Audit Ihres ISMS

    Sie haben ein ISMS eingeführt und wollen sicher sein, dass es in Ihrem Unternehmen richtig gelebt wird?

    Unsere Audits stellen sicher, dass Ihre Assets geschützt sind und geschützt bleiben. 
  • Effizienz und Wettbewerbsvorteil

    Mit implementiertem ISMS können Sie nicht nur Ihre Assets im Griff haben, sondern einen Wettbewerbsvorteil und Vertrauen bei Ihren Kunden schaffen.

Frequently Asked Questions

  • Die Zertifizierung zeigt Ihren Kunden, dass Sie ein vertrauenswürdiger Partner sind und sich zuverlässig um die Sicherheit Ihrer Assets kümmern.
    Die Zertifizierung an sich ist jedoch wertlos, wenn die eingeleiteten Schritte nicht gelebt werden.
  • Ihre IT-Abteilung hat andere Aufgaben.
    Zudem ist es nötig, einen ISMS-Beauftragten zu beschäftigen, der nur der Geschäftsleitung gegenüber verantwortlich ist und der das ISMS unabhängig prüft und weiterentwickelt. Ohne diese Unabhängigkeit kann die Sicherheit nicht auf dem entsprechendem Niveau gewährleistet werden.
  • Nur auf diese Weise, durch einen externen und unabhängigen Prüfer, können Sie die Transparenz erhalten, ob und an welcher Stelle Ihres ISMS Handlungsbedarf besteht.