ISMS-Aufbau & Zertifizierung
ISiCO unterstützt Sie und Ihr Unternehmen beim ISMS-Aufbau und auf dem Weg zur ISMS-Zertifizierung.
Wir wählen mit Ihnen den passenden Zertifizierungs-Standard aus und begleiten Sie bei der Zertifizierung Ihres Unternehmens etwa nach den Standards ISO 27001, C5 sowie für kritische Infrastrukturen (KRITIS).
Jetzt informieren
Zertifikate dienen als Qualitätssiegel gegenüber potentiellen Kunden, vermitteln Zugang zu Ausschreibungsverfahren und schaffen Vertrauen. Sie erhalten dadurch einen echten finanziellen Mehrwert für Ihr Unternehmen! Außerdem belegen Zertifikate nach außen hin die Einhaltung anerkannter Qualitätsstandards. Um von diesen Vorteilen zu profitieren, muss ein Unternehmen aber zunächst ein ISMS einführen, was unter Umständen eine große finanzielle, organisatorische, zeitliche und personelle Belastung sein. Hier führt unstrukturiertes Vorgehen mit falschen oder unnötigen Maßnahmen im schlimmsten Fall zu einer dauerhaften Lähmung des Unternehmens.
Dem wollen wir mit einem professionellen ISMS entgegenwirken! ISiCO ist darauf spezialisiert, ein ISMS ressourcenschonend einzuführen, was sich für Ihr Unternehmen nicht nur nach außen, sondern auch nach innen auszahlt: Unsere Kunden profitieren neben dem Zertifikat als solchem von einem schlanken und effektiven Risikomanagementsystem, das für einen sicheren und gesetzeskonformen Schutz der Unternehmenswerte sorgt. Entscheiden Sie sich für ISiCO und profitieren Sie von Ihrem persönlichen und professionellen Ansprechpartner, der Sie bei allen Fragen zu Ihrer Unternehmenszertifizierung kompetent berät und unterstützt.
Wichtige ausgewählte Standards und Zertifizierungen
Begleitung der Zertifizierung bei ISiCO
Einführung eines ISMS
- Definition von Anwendungsbereich und Grenzen
- Ausarbeiten der ISMS-Leitlinie
- Risikoidentifikation (Identifikation von Werten; Definition ausnutzbarer Schwachstellen)
- Risikoabschätzung und Risikobewertung
- Erstellen von ISMS-Entscheidungsvorlagen
- Anfertigen der Erklärung zur Anwendbarkeit
- Ausarbeiten eines Risikobehandlungsplans sowie Begleitung bei der Umsetzung
- Erstellung eines Incident Management Plans
Anpassung und Überprüfung eines bestehenden ISMS
- Durchführung regelmäßiger Audits
- Wirksamkeitsüberprüfungen der eingeleiteten Maßnahmen
- Überprüfung der identifizierten Risiken, ggf. Neubewertung
- Änderung der ISMS-Leitlinie
- Überprüfung und ggf. Aktualisierung der Erklärung zur Anwendbarkeit
Ihre Vorteile bei ISiCO
- Unabhängige, schnelle und vor allem nachhaltige Umsetzung der Zertifizierungs-Standards: ISO 27001, C5, KRITIS
- Enge Zusammenarbeit mit Gutachtern, die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert sind
- ISMS-Audits sorgen dafür, dass keine redundanten Strukturen entstehen
- Ihrem Management werden nur die wirklich erforderlichen Richtlinien und Maßnahmen zum Beschluss vorgelegt
- Orientierung am bewährten PDCA-Modell für ein strukturiertes Vorgehen: Plan, Do, Check, Act