ISMS-Aufbau und Zertifizierung nach ISO 27001

ISMS-Zertifizierung

Zertifikate dienen als Qualitätssiegel gegenüber potentiellen Kunden, vermitteln Zugang zu Ausschreibungsverfahren und schaffen Vertrauen. Sie belegen nach außen hin die Einhaltung anerkannter Qualitätsstandards. Als bewährteste Zertifizierungsmethode im IT-Sicherheitsbereich gilt die ISO-Norm 27001. Im Unterschied zu anderen Standards bietet sie die Grundlage für ein umfassendes branchenunabhängiges Informationssicherheits-Managementsystem (kurz: ISMS), das gleichermaßen national wie international Anerkennung findet. Insbesondere für große mittelständische Unternehmen und Konzerne ist die Zertifizierung des eigenen ISMS ein Muss.

Für das Unternehmen selbst kann die Einführung eines ISMS eine große finanzielle, organisatorische, zeitliche und personelle Belastung sein. Ein unstrukturiertes Vorgehen führt im schlimmsten Fall zu einer dauerhaften Lähmung des Unternehmens, wenn falsche oder unnötige Maßnahmen umgesetzt wurden. Die ISiCO ist darauf spezialisiert, eine möglichst ressourcenschonende ISMS-Einführung sicherzustellen, die sich für Ihr Unternehmen nicht nur nach außen, sondern auch nach innen auszahlt: Unsere Kunden profitieren neben dem Zertifikat als solchem von einem schlanken und effektiven Risikomanagementsystem, das für einen sicheren und gesetzeskonformen Schutz der Unternehmenswerte sorgt.

Wir arbeiten eng mit Gutachtern zusammen, die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert sind. So ist eine unabhängige, schnelle und vor allem nachhaltige Umsetzung des ISO-Standards gewährleistet. In unseren ISMS-Audits achten wir darauf, dass keine redundanten Strukturen entstehen und Ihrem Management nur die wirklich erforderlichen Maßnahmen zum Beschluss vorgelegt werden. Dabei orientieren wir uns am bewährten PDCA-Modell, das ein strukturiertes, an der ISO-Norm orientiertes Vorgehen ermöglicht. Natürlich begleiten wir Sie auch gern bei der Umsetzung anderer Zertifizierungen, wie Common Criteria, ISO 20000, ISO 27018 oder EuroPriSe. Sprechen uns hierzu gern an.

ISiCO-ZERTIFIZIERUNGSBEGLEITUNG

Einführung eines ISMS

  • Definition von Anwendungsbereich und Grenzen
  • Ausarbeiten der ISMS-Leitlinie
  • Risikoidentifikation (Identifikation von Werten; Definition ausnutzbarer Schwachstellen)
  • Risikoabschätzung und Risikobewertung
  • Erstellen von ISMS-Entscheidungsvorlagen
  • Anfertigen der Erklärung zur Anwendbarkeit
  • Ausarbeiten eines Risikobehandlungsplans sowie Begleitung bei der Umsetzung
  • Erstellung eines Incident Management Plans

Anpassung und Überprüfung eines bestehenden ISMS

  • Durchführung regelmäßiger Audits
  • Wirksamkeitsüberprüfungen der eingeleiteten Maßnahmen
  • Überprüfung der identifizierten Risiken, ggf. Neubewertung
  • Änderung der ISMS-Leitlinie
  • Überprüfung und ggf. Aktualisierung der Erklärung zur Anwendbarkeit

Kontaktieren Sie uns für ein unverbindliches Angebot.

Kontakt

Comments are closed.