ISO 27001 Begleitung

 

 

Leistungen

 

Wie Sie ein erfolgreiches Informationssicherheitsmanagement auf Basis der ISO27001 etablieren


Informationssicherheit ist ein wichtiger Baustein, um ein Unternehmen nach innen und außen wirkungsvoll abzusichern. Da sicherheitsrelevante Vorfälle wesentlich häufiger auftreten, als von vielen Verantwortlichen angenommen wird, sollte jedes Unternehmen die Sicherheit von Informationen ganzheitlich als Unternehmensrisiko verstehen.

Die ISO 27001 ist ein international anerkannter Standard zur Zertifizierung und Beurteilung des Reifegrades eines Informationssicherheits-managementsystems (ISMS). Nicht nur für Unternehmen aus Branchen mit hohen Sicherheitsanforderungen wie z. B. Softwareentwickler, Hosting-Dienstleister oder IT-Dienstleister stellt daher eine Zertifizierung nach ISO 27001 einen echten Mehrwert dar, wenn:

  • Kunden eine vorhandene Zertifizierung im Bereich Informationssicherheit fordern.
  • Sie vielen Auditierungen zur Informationssicherheit unterliegen.
  • Sie Auftragsverarbeiter gem. Art. 28 DS-GVO sind und die Wirksamkeit technischer und organisatorischer Maßnahmen nachweisen möchten.
  • Geschäftsführer und Vorstände ihre persönlichen Haftungsrisiken gem. § 43 GmbHG oder § 91 AktG reduzieren möchten.

Zertifizierbar sind dabei Teilbereiche und ausgewählte Prozesse oder das gesamte Unternehmen. Um das Zertifikat aufrecht zu erhalten, muss eine regelmäßige Überwachung stattfinden. Wenn eine Zertifizierung nicht zwingend erforderlich ist, kann auch ein ISMS in Anlehnung an die ISO 27001 sinnvoll sein.

Bei der Einführung und dauerhaften Etablierung eines ISMS im Sinne der Norm zeigen sich für Unternehmen jedoch häufig große Schwierigkeiten:

  • Wie können die abstrakten Forderungen der Norm in ein praxisnahes Managementsystem überführt werden?
  • Wie kann das ISMS in vorhandene Unternehmensprozesse integriert werden?
  • Welche Mitarbeitenden sind im Bereich Informationssicherheit ausreichend fachkompetent und haben genügend Kapazitäten?
  • Wie behandelt man das Problem, dass sich die eigene IT-Abteilung nicht selbst kontrollieren darf?
  • Wie können bei gut aufgestellter Technik fehlende Kontroll- und Steuerungsmaßnahmen nachhaltig etabliert werden?

Die Schritte zum erfolgreichen ISMS nach ISO 27001

Wenn Sie sich für die Etablierung eines ISMS auf Basis der ISO 27001 entschieden haben, hat sich folgendes Vorgehen in der Praxis bewährt: 

  • Einführung eines zentralen Sicherheits-Teams, welches neben den IT-Verantwortlichen auch die anderen Unternehmensbereiche und Funktionen abdeckt.
  • Identifizierung aller zu schützenden Unternehmenswerte (Daten, IT-Netzwerke, Hard- und Software, Gebäude). 
  • Integration von Informationssicherheit in Ihre Unternehmensstrategie.
  • Ermittlung von Bedrohungen der Informationssicherheit und sich daraus ableitende Risiken inklusive Behandlung mit entsprechenden Maßnahmen.
  • Etablierung von verbindlichen Regelwerken und Prozessen für alle Beteiligten.
  • Schulung und Sensibilisierung aller Mitarbeitenden, da neben technischen Schwachstellen auch der Mensch einen wesentlichen Risikofaktor darstellt.

Leistungen

Unser Angebot bei der ISO 27001 Begleitung

Leistungen

Ihre Zusammenarbeit mit audatis

 

  • 01

    Erstgespräch

  • 02

    Angebot

  • 03

    Information

  • 04

    Durchführung

  • 05

    Präsentation

Leistungen

Ihre Vorteile mit audatis

Zertifizierung

durch Erfahrung mit unterschiedlichen Auditoren und Zertifizierungsstellen

Praxisnähe

ermöglicht optimale Einbindung des ISMS in Unternehemensprozesse

Vernetzte Kompetenz

zwischen Informationssicherheit, Datenschutz und Cybersecurity

Vorlagen

für Checklisten, Richtlinien, Notfall- und IT-Sicherheitskonzepte

Team

Unsere Experten unterstützen Sie gerne

Sascha Knicker
Senior Consultant Informationssicherheit

Oliver Lückl
Consultant Informationssicherheit

Frank Thater
Consultant Informationssicherheit

Lara Feist
Teamassistentin

Jetzt kostenloses Erstgespräch vereinbaren

Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.

Tel: 05221 87292-20

E-Mail: l.feist@audatis.de

 

Termin vereinbaren