Wir helfen Ihnen bei Aufbau und Zertifizierung Ihrer Informationssicherheit
Warum ISO 27001?
Das Thema der Informationssicherheit wird für Unternehmen in der heutigen Zeit immer wichtiger. Ohne ausreichende Sicherheitsvorkehrungen drohen oftmals Datenverluste oder Datendiebstähle durch Angreifer. Aber auch der Gesetzgeber und die Kunden fordern den Schutz der Informationen ein. Reagieren Sie darauf mit einem strukturierten Ansatz in Form eines Informationssicherheits-Managementsystem (ISMS) nach der ISO/IEC 27001.
Die ISO/IEC 27001 gilt weltweit und bietet Organisationen aller Größen und Branchen einen Rahmen zur Planung, Umsetzung und Überwachung der Informationssicherheit. Dabei sind die Anforderungen generell für alle Unternehmensstrukturen anwendbar. Sowohl private, öffentliche als auch gemeinnützige Institutionen profitieren gleichermaßen von den Vorteilen der ISO 27001.
Auch wenn die Zertifizierung nach der ISO 27001 für die meisten Unternehmen keine Pflicht darstellt, werden einige Unternehmen, die zu einem Sektor der Kritischen Infrastruktur zählen, vom Bundesamt für Sicherheit der Informationstechnik (BSI) dazu verpflichtet, einen Nachweis zur Sicherstellung der Informationssicherheit zu erbringen. Zu diesen Sektoren gehören u.a. Energie, Wasser, Gesundheit, Finanzen und Versicherungen, Ernährung, Transport und Verkehr, Informationstechnik und Telekommunikation. Die entsprechenden Nachweise können durch eine Zertifizierung nach ISO 27001 oder nach diversen branchenspezifischen Sicherheitsstandards B3S KRITIS erbracht werden.
Gerne helfen wir Ihnen bei der Einführung eines ISMS in Ihrem Unternehmen. Zunächst entwickeln wir mit Ihnen die Zielsetzung und analysieren den Status Quo in Ihrem Unternehmen. Daraus leiten wir die offenen Themenfelder ab, stellen einen Schritt-für-Schritt-Plan auf und begleiten Sie zur erfolgreichen Zertifizierung nach der ISO/IEC 27001
Wir unterstützen Sie gerne bei der ISO 27001 Zertifizierung
1. Vorbereitungsgespräch
Nach unserem kostenlosen ersten Beratungsgespräch analysieren wir Ihre Situation und empfehlen Ihnen ein an Ihre Ausgangssituation angepasstes Vorgehen.
2. Detaillierte Analyse
Anschließend machen wir einen Abgleich mit dem von Ihrem Scope vorgegebenen Zielbild um festzustellen, an welchen Punkten es grobe Abweichungen zu den Anforderungen der ISO 27001 gibt.
3. Aufbau des ISMS
Mit einem agilen, iterativen Vorgehen entwickeln und implementieren wir gemeinsam mit Ihnen die Elemente der Struktur des Informationssicherheits-Managementsystems und unterstützen Sie bei der Definition und Gestaltung Ihrer Sicherheitsmaßnahmen.
4. Zertifizierung
Auf Wunsch begleiten wir Sie beim Zertifizierungsaudit, um einen reibungslosen Ablauf zur Zertifizierung sicherzustellen.
Welchen Nutzen ziehen Sie aus einer ISO 27001 Zertifizierung
Anforderungen für eine
ISO 27001 Zertifizierung
Um eine ISO-27001-Zertifizierung erfolgreich zu erlangen muss Ihr Unternehmen einige Anforderungen erfüllen. Eine Grundvoraussetzung der ISO 27001 ist die Einführung eines zertifizierungsfähigen Informationssicherheits Management Systems "ISMS". Dazu müssen verschiedene Aspekte vorhanden sein, u.a. muss der Rahmen ihres ISMS klar definiert sein, sie müssen die Werte der Organisation identifizieren und geeignet registrieren. Ein Risikomanagement-Prozess zum Identifizieren und Bewerten von Risiken und der Festlegung geeigneter Schutzmaßnahmen ist wesentlicher Bestandteil. Die Umsetzung der Maßnahmen, eine regelmäßige Überwachung ihrer Wirksamkeit sowie das Erkennen und Reagieren auf Änderungen und Vorfälle gehören zum operativen Betrieb des ISMS. Die Einbindung der obersten Leitung bzw. Führungsebene ist eine Kernforderung. Für die Implementierung ist fachkundiges Personal innerhalb Ihres Unternehmens und eventuell externe Unterstützung nötig.
Das Team der emendis GmbH
Dr. Rainer Klempien und Gunter Kröber
Die Emendis GmbH wurde im Jahre 2005 als Einzelfirma gegründet und hat von Beginn an IT-Service Management und IT-Security Management als Kernthemen. Emendis ist seit Jahren der kompetente und zuverlässige Beratungsspezialist für IT-Strategie und Management sowie akkreditierter Trainingsanbieter für Service- und Security-Management. Bei der Implementierung und Umsetzung von Service-Management und Informationssicherheit in Unternehmen hat ein strukturierter Ansatz auf der Basis von sogenannten Management-Systemen, wie z.B. ISO 27001 und ISO 20000, sowie die Nutzung von Best Practices aus international etablierten Frameworks wie ITIL eine zunehmende Bedeutung für einen nachhaltigen und langfristigen Erfolg. Unsere Berater legen in solchen Projekten sehr viel Wert auf praxisorientierte und kreative Lösungen sowie auf eine Integration der IT-Prozesse und der Informationssicherheit in die operativen Betriebsprozesse. Damit kann ein Unternehmen nicht nur rein formal normative Forderungen erfüllen, sondern zu echten Vorteilen und Nutzen kommen. In den Beratungsprojekten bringen wir natürlich unsere Erfahrungen aus der Tätigkeit als interne und externe Auditoren für Kunden und Zertifizierungsstellen ein. Unsere Berater haben mehrere kleinere und große Kunden erfolgreich beim Aufbau und der Zertifizierung von gelebten Service- bzw. Informationssicherheits- Managementsystemen unterstützt.
Profitieren Sie von unserer Erfahrung!
Nehmen Sie per Telefon oder Webformular Kontakt mit uns auf
Vereinbaren Sie mit uns ein kostenloses und unverbindliches, Beratungsgesprächs
In diesem Gespräch beantworten wir gerne Ihre Fragen und schauen uns gemeinsam Ihr Potential an
© Copyright 2020 emendis GmbH - Impressum I Datenschutzerklärung | kostenloses Beratungsgespräch