Informationssicherheit ist entscheidend für den Schutz Ihrer Daten und IT-Infrastrukturen. Indem Sie sensible Informationen sichern und die Verfügbarkeit und Integrität Ihrer Systeme gewährleisten, können Sie Risiken minimieren und das Vertrauen Ihrer Kunden und Partner stärken.

Wenn Sie ein Informationssicherheits-Managementsystem (ISMS) einführen möchten, ist ISO 27001 oft die beste Wahl. Diese international anerkannte Norm hilft Ihnen, bei der Sicherung Ihrer Unternehmensdaten systematisch vorzugehen und wirksame Sicherheitsmassnahmen umzusetzen. So sind Sie optimal vor Bedrohungen geschützt und können sich auf Ihr Kerngeschäft konzentrieren.

ISO 27001 Beratung

Die Einführung eines ISMS nach ISO 27001 kann eine Herausforderung sein. Vielen Unternehmen fehlt das Know-how, um die Anforderungen der Norm richtig zu interpretieren und die notwendigen Maßnahmen umzusetzen. Wir stehen Ihnen zur Seite und bringen Sie sicher ans Ziel. Unsere Leistungen umfassen:

  • Benennung eines externen Informationssicherheitsbeauftragten (ISB).
  • Aufnahme und Bewertung des Ist-Zustandes der Informationssicherheit unter Berücksichtigung der Schutzziele.
  • Einführung und Umsetzung der grundlegenden ISMS Richtlinien & Prozesse.
  • Abgrenzung des Geltungsbereiches des ISMS.
  • Festlegung von Verantwortlichkeiten.
  • Implementierung eines Risikomanagementsystems.
  • Durchführung von Risikoanalysen und deren Behandlung.
  • Aufbau eines internen Kontrollsystems zur kontinuierlichen Überwachung und Verbesserung des ISMS.
  • Audits planen und durchführen.
  • Vorbereitung und Begleitung der Zertifizierung nach ISO 27001.

Ablauf unserer Beratung

  • Kostenloses Erstgespräch
    Im ersten Gespräch erhalten Sie einen genaueren Eindruck davon, wie wir arbeiten und Sie bei der Umsetzung der Anforderungen aus der ISO 27001 unterstützen können. Der telefonische Austausch ist für Sie vollkommen kostenfrei und unverbindlich.
  • Konkretisierung Ihrer Bedürfnisse
    Es folgt ein ausführlicherer Austausch, in dessen Mittelpunkt Ihre Bedürfnisse und Anforderungen stehen. Darauf basierend erstellen wir ein auf Sie zugeschnittenes Angebot. Sie können im Anschluss entscheiden, ob und in welchen Bereichen Sie mit uns zusammenarbeiten möchten.
  • Kennenlerntermin
    Sie lernen Ihren persönlichen Ansprechpartner sowie alle weiteren Projektbeteiligten aus unserem Haus kennen. Hier lassen sich bereits erste Zuständigkeiten regeln, um einen flüssigen Projektablauf zu gewährleisten.
  • Workshop
    Im Rahmen des Workshops ermitteln wir gemeinsam mit Ihrem Team den genauen Anwendungsbereich (Scope) für Ihr ISMS. Ergänzend werden die notwendigen Voraussetzungen, die für eine erfolgreiche Zertifizierung zu erfüllen sind, bestimmt. Kurzum: Wir erarbeiten einen Fahrplan, der Sie sicher, effizient und nachhaltig an Ihr Ziel bringt.
  • Pflichtdokumentation im Rahmen eines ISMS
    In diesem Schritt folgt die Erstellung der Dokumentation, die alle in der Normvorgabe geforderten Bestandteile enthält.
  • Verringerung der Risiken
    Gelebte Informationssicherheit bedeutet, Risiken zu erkennen und zu minimieren. In dieser Phase geht es darum, gezielte Maßnahmen zur Risikominimierung zu treffen. Bei der Umsetzung verfolgen wir einen praxisorientierten Ansatz, um Ihr Tagesgeschäft möglichst nicht zu beeinträchtigen.
  • Vorbereitung auf das Audit
    Das von einer externen Zertifizierungsstelle durchgeführte Audit ist das Schlüsselereignis auf dem Weg zur Zertifizierung. Alle Beteiligten Ihres Unternehmens werden auf das Audit vorbereitet. Während des eigentlichen Audits stehen wir Ihnen selbstverständlich ebenfalls zur Seite.

Begleitung bei der Zertifizierung nach ISO 27001

ISO 27001 ist ein umfassendes und komplexes Regelwerk. Entsprechend hoch ist die Messlatte, um ein Audit zu bestehen und die angestrebte Zertifizierung zu erhalten. Wir unterstützen Sie auf dem Weg zur erfolgreichen Zertifizierung Ihrer Informationssicherheit nach ISO 27001.

Wir begleiten Sie durch den gesamten Zertifizierungsprozess. Im Folgenden erfahren Sie, in welche Schritte sich unsere Begleitung gliedert.

  • ISMS und Dokumentation
    Ein wesentliches Ziel dieses Schrittes ist es, den Geltungsbereich Ihres ISMS gemäß ISO 27001 festzulegen. Ergänzend wird eine Dokumentation erstellt, aus der unter anderem Ziele, Begründungen und Fristen hervorgehen.
  • Risikobewertung
    Zunächst werden die für Ihr Unternehmen notwendigen Sicherheitskriterien festgelegt. Darauf aufbauend werden bestehende Risiken identifiziert, bewertet und dokumentiert.
  • Bestimmung von Maßnahmen nach Anhang A
    Eine erfolgreiche Zertifizierung setzt die Umsetzung von Maßnahmen gemäß Anhang A der ISO 27001 voraus. Welche konkreten Maßnahmen zu ergreifen sind, hängt von den Abläufen in Ihrer Organisation ab. Ergänzend wird die begleitende Pflichtdokumentation erstellt.
  • Messbarkeit des Reifegrades Ihres ISMS
    Ziel dieses Schritts ist die Festlegung geeigneter Kennzahlen, anhand derer sich die Leistungsfähigkeit des ISMS beurteilen lässt. Es wird ein System erarbeitet, das eine sichere Messung gewährleistet und zugleich die Zuständigkeiten regelt.
  • Internes Audit
    Gemeinsam mit Ihnen schaffen wir die Voraussetzungen zur Durchführung regelmäßiger interner Audits. Diese umfassen unter anderem einen detaillierten Fahrplan und die Bereitstellung des notwendigen Know-hows, um das erste interne Audit sowie spätere Folgeaudits reibungslos zu meistern.

Einführung und Zertifizierung Ihres ISMS nach ISO 27001

Wir bieten Ihnen praxisorientierte Beratung, damit Ihr Informationssicherheitsprojekt reibungslos verläuft. Unser Ziel ist es, Ihr Managementsystem zielsicher und schnell zur Zertifizierungsreife zu bringen, damit Sie schon bald über den gewünschten Zertifizierungsnachweis verfügen.

Nutzen Sie unsere kostenlose Erstberatung und überzeugen Sie sich selbst, dass wir der ideale Partner sind, um ein ISMS einzuführen oder Ihr bestehendes ISMS erfolgreich auf die Zertifizierung vorzubereiten. Kontaktieren Sie uns noch heute – wir helfen Ihnen gerne weiter!