fon +49 5251 16520
Call back
Nummer eingeben. Wir rufen zurück!
Veranstaltungstermine
Newsarchiv
Newsletter
Geben Sie Ihre E-Mail ein, um
informiert zu bleiben.
Vielen Dank!
ISO 27001 - Managementsysteme für Informationssicherheit (ISMS)
Informationen stellen einen hohen Wert dar. Seien es in Form von Corporate Knowledge, dem Wissen der Mitarbeiter, Konstruktionsplänen oder Datensammlungen.
Sind benötigte Informationen nicht verfügbar, kommt es zu Ausfallzeiten und Verzögerungen im Geschäftsablauf, was die Gefahr von Verstößen gegen interne oder externe Service Level Agreements (SLA) mit sich bringt. Dabei sind Art und Form der geschäftskritischen Informationen bei jedem Unternehmen und jeder Institution anders gelagert.
Damit Geschäftsprozesse, die auf Informationen basieren oder Informationen verarbeiten dauerhaft effizient funktionieren können, ist ein speziell an den Bedürfnissen einer Institution oder eines Geschäftsprozesses ausgerichtetes Sicherheitskonzept zum Schutz der Informationen unerlässlich.
Dies gilt für kleine und mittlere Unternehmen (KMU) genauso wie für Große und öffentliche Institutionen.
Ein Informationssicherheitsmanagementsystem nach ISO 27001 kontrolliert die Risiken für die Informationen in Ihrem Unternehmen und ermöglicht den Aufwand für Sicherheitsinvestitionen risikoorientiert und damit mit dem besten Kosten-Nutzen-Verhältnis einzusetzen. Der aktuelle Standard ISO ISMS 27001 baut auf den Erfahrungen des BS 7799 und ISO 17799 auf. Dieses Sicherheitsbewusstsein lässt sich mit einem ISO 27001 - Zertifikat dokumentieren.
neam IT-Services unterstützt Sie beratend und realisierend während des gesamten IT-Sicherheitsprozesses welcher sich in folgende Phasen aufteilt:
- Initialisierung des IT-Sicherheitsprozesses und Aufbau von Awareness bei betroffenen Parteien (Stakeholder)
- Festlegung der Informationssicherheitspolitik und der zu erreichenden Sicherheitsziele
- Einführung eines ISMS (Information Security Management System) nach ISO/IEC 27001
- IT-Strukturanalyse und Komplexitätsreduktion
- Risikoanalyse und Risikomanagement nach ISO/IEC 27005 (bzw. ISO 13335)
- Erstellung von Richtlinien zur Informationssicherheit
- Erstellung eines Sicherheitskonzepts
- Maßnahmenrealisierung auf Basis von ISO 27002 bzw. erweiterte Maßnahmenbeschreibungen des Bundesamtes für Sicherheit in der
Informationstechnik (BSI) - Aufrechterhaltung und Verbesserung des ISMS Prozesses nach dem Plan-Do-Check-Act Modell (PDCA)
- Unterstützung bei der Einführung eines Security Life-Cycle
Profitieren Sie hierbei von unserer umfassenden Erfahrung aus vielfältigen Projekten zu Informationssicherheits-Managementsystemen.
Die Zertifizierbarkeit Ihres ISMS ist durch die Projektleitung unseres ISO27001-Auditors (BSI) Kai Wittenburg sichergestellt. Die Vorgehensweise zur Einführung eines ISMS richtet sich dabei nach dem internationalen Standard ISO27003:2010. Für die Erfolgskontrolle – also Effizienzmessung – wird der Standard ISO27004:2009 herangezogen. Diese beiden Standards wurden Ende 2009 veröffentlich und bieten eine Unterstützung der der Einführung und dem Betrieb von ISMS.
Besonderes Augenmerk bei der ISMS-Einführung wird dabei auf die Erstellung und Konsolidierung von internen Richtlinien gelegt, dabei werden Mitarbeiter- und Administrationsrichtlinien erfasst, gemeinsam mit Ihnen weiterentwickelt bzw. neue erstellt. Es werden als Grundlage dafür Vorgaben zur Dokumentenlenkung erstellt, die neben einer Hierarchie auch die Sicherheitsklassifizierung der Informationen, deren Kennzeichnung und Freigabeprozesse regeln.
In der Betriebsphase wird ein Managementbericht erstellt, worin der Sicherheitsbeauftragte seinem Management Entscheidungsgrundlagen zu aktuellen Themen der Informationssicherheit bietet. Alle Dokumente werden mit Hilfe von Dokumentenvorlagen erstellt und weiterentwickelt.
Informieren Sie sich über unsere Referenzen!