Aufbau ISMS
(ISO 27001)
Ein ISMS (Information Security Management System) nach ISO 27001 ist ein strukturiertes System zur Identifikation, Steuerung und kontinuierlichen Verbesserung der Informationssicherheit in einer Organisation. Es basiert auf einem risikobasierten Ansatz und definiert Prozesse sowie Maßnahmen zur Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Der Fokus liegt auf der regelmäßigen Überprüfung und Optimierung der Sicherheitsmaßnahmen durch Audits und Zertifizierungen.
Worum geht es?
Ein professionelles Niveau in Bezug auf IT-Sicherheit und Datenschutz wird nur erreicht, wenn ein systematischer Ansatz gewählt wird. Dies wird über den Aufbau eines sogenannten Informationssicherheits-Management-Systems („ISMS“) erreicht. Hierbei werden die wesentlichen Prozesse und Standards schriftlich dokumentiert, auf ihre Einhaltung und Zweckmäßigkeit auditiert und kontinuierlich verbessert. Der Aufbau eines solchen ISMS kann nach zwar ähnlichen, aber doch unterschiedlichen Standards erfolgen: z.B. ISO 27001, VDS 10000 oder 10010.
Unser Angebot
Wir analysieren zusammen mit Ihnen Ihren Bedarf und beraten Sie bei der Auswahl des für Sie passenden Standards. Dabei klären wir auch, ob eine Zertifizierung durch ein akkreditiertes Zertifizierungsunternehmen sinnvoll ist oder das ISMS auch ohne diese seinen Zweck erfüllt. Im Anschluss erhalten Sie ein aussagefähiges Angebot. Dann geht es an die Arbeit. Zusammen mit ausgewählten Mitarbeiter/innen Ihrer Organisation bauen wir Ihr ISMS auf, schulen Ihr Team und führen zum Abschluss ein Audit durch, das Ihrem Team zeigt, wie auch dieses geht, damit Sie in Zukunft Ihr ISMS autark betreiben können. Wenn gewünscht, begleiten wir Sie auch im Zertifizierungsverfahren.
Weitere Informationen
Mehr zu diesen Themen finden Sie unter der Rubrik Themen unter dem Stichwort "Normen und Standards".