Leistungen
Wie Sie ein erfolgreiches Informationssicherheitsmanagement auf Basis der ISO27001 etablieren
Informationssicherheit ist ein wichtiger Baustein, um ein Unternehmen nach innen und außen wirkungsvoll abzusichern. Da sicherheitsrelevante Vorfälle wesentlich häufiger auftreten, als von vielen Verantwortlichen angenommen wird, sollte jedes Unternehmen die Sicherheit von Informationen ganzheitlich als Unternehmensrisiko verstehen.
Die ISO 27001 ist ein international anerkannter Standard zur Zertifizierung und Beurteilung des Reifegrades eines Informationssicherheits-managementsystems (ISMS). Nicht nur für Unternehmen aus Branchen mit hohen Sicherheitsanforderungen wie z. B. Softwareentwickler, Hosting-Dienstleister oder IT-Dienstleister stellt daher eine Zertifizierung nach ISO 27001 einen echten Mehrwert dar, wenn:
- Kunden eine vorhandene Zertifizierung im Bereich Informationssicherheit fordern.
- Sie vielen Auditierungen zur Informationssicherheit unterliegen.
- Sie Auftragsverarbeiter gem. Art. 28 DS-GVO sind und die Wirksamkeit technischer und organisatorischer Maßnahmen nachweisen möchten.
- Geschäftsführer und Vorstände ihre persönlichen Haftungsrisiken gem. § 43 GmbHG oder § 91 AktG reduzieren möchten.
Zertifizierbar sind dabei Teilbereiche und ausgewählte Prozesse oder das gesamte Unternehmen. Um das Zertifikat aufrecht zu erhalten, muss eine regelmäßige Überwachung stattfinden. Wenn eine Zertifizierung nicht zwingend erforderlich ist, kann auch ein ISMS in Anlehnung an die ISO 27001 sinnvoll sein.
Bei der Einführung und dauerhaften Etablierung eines ISMS im Sinne der Norm zeigen sich für Unternehmen jedoch häufig große Schwierigkeiten:
- Wie können die abstrakten Forderungen der Norm in ein praxisnahes Managementsystem überführt werden?
- Wie kann das ISMS in vorhandene Unternehmensprozesse integriert werden?
- Welche Mitarbeitenden sind im Bereich Informationssicherheit ausreichend fachkompetent und haben genügend Kapazitäten?
- Wie behandelt man das Problem, dass sich die eigene IT-Abteilung nicht selbst kontrollieren darf?
- Wie können bei gut aufgestellter Technik fehlende Kontroll- und Steuerungsmaßnahmen nachhaltig etabliert werden?
Die Schritte zum erfolgreichen ISMS nach ISO 27001
Wenn Sie sich für die Etablierung eines ISMS auf Basis der ISO 27001 entschieden haben, hat sich folgendes Vorgehen in der Praxis bewährt:
- Einführung eines zentralen Sicherheits-Teams, welches neben den IT-Verantwortlichen auch die anderen Unternehmensbereiche und Funktionen abdeckt.
- Identifizierung aller zu schützenden Unternehmenswerte (Daten, IT-Netzwerke, Hard- und Software, Gebäude).
- Integration von Informationssicherheit in Ihre Unternehmensstrategie.
- Ermittlung von Bedrohungen der Informationssicherheit und sich daraus ableitende Risiken inklusive Behandlung mit entsprechenden Maßnahmen.
- Etablierung von verbindlichen Regelwerken und Prozessen für alle Beteiligten.
- Schulung und Sensibilisierung aller Mitarbeitenden, da neben technischen Schwachstellen auch der Mensch einen wesentlichen Risikofaktor darstellt.
Leistungen
Unser Angebot bei der ISO 27001 Begleitung
Audits
Beratung
externe ISB
Schulung
Leistungen
Ihre Zusammenarbeit mit audatis
-
01
Erstgespräch
-
02
Angebot
-
03
Information
-
04
Durchführung
-
05
Präsentation
Leistungen
Ihre Vorteile mit audatis
Zertifizierung
durch Erfahrung mit unterschiedlichen Auditoren und Zertifizierungsstellen
Praxisnähe
ermöglicht optimale Einbindung des ISMS in Unternehemensprozesse
Vernetzte Kompetenz
zwischen Informationssicherheit, Datenschutz und Cybersecurity
Vorlagen
für Checklisten, Richtlinien, Notfall- und IT-Sicherheitskonzepte
Team
Unsere Experten unterstützen Sie gerne
Sascha Knicker
Senior Consultant Informationssicherheit
Oliver Lückl
Consultant Informationssicherheit
Frank Thater
Consultant Informationssicherheit
Lara Feist
Teamassistentin
Jetzt kostenloses Erstgespräch vereinbaren
Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
Tel: 05221 87292-20
E-Mail: l.feist@audatis.de