ISO 27001 (ISMS)

Sie wollen Ihre Sicherheitsbemühungen an internationalen Standards ausrichten? Haben Sie regelmäßig Fragen über Ihr Sicherheitsniveau zu beantworten? Erwarten Ihre Kunden ein ISMS? Wollen Sie Ihre Risiken strukturiert bewerten?

Die Normen der ISO27000-Reihe bilden einen weltweit anerkannten Standardrahmen für die Einführung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS). Nutzen Sie die Standards, um Ihren Sicherheitsmanagement-Prozess zu etabalieren bzw. zu verbessern. Dokumentieren Sie Ihren Kunden gegenüber den Reifegrad Ihres ISMS, indem Sie sich nach ISO27001:2017 zertifizieren lassen.

Unsere Leistungen

Schwerpunkt wird dabei auf die Durchführung eines solchen Projekts nach dem Plan-Do-Check-Act-Zyklus (PDCA) der ISO-Normenreihe gelegt, die Vorgehensweise entspricht den Anforderungen des ISO27003 zur Einführung eines ISMS. Gemeinsam mit Ihnen erarbeiten bzw. überarbeiten unsere zertifizierten Berater (ISO27001 Lead Auditoren bzw. ISO27001 Lead Implementer) die Ziele Ihres ISMS. Als Ergebnis erhalten Sie ein ISMS, welches den Anforderungen der ISO an Managementsysteme vollständig erfüllt (ISO Directive, Annex SL) und ergänzt damit ein eventuell vorhandenes Qualitätsmanagement nach ISO9001.

Daran werden die entsprechenden Aktivitäten ausgerichtet:

Abgrenzung des Geltungsbereichs
Abstimmung mit anderen Managementsystemen (z. Bsp. Qualitätsmanagement ISO9001)
Sichten, Überarbeiten und Ergänzen der vorhandenen Dokumentation (u.a. die Sicherheitspolitik)
Aufbau eines Risikomanagements (ISO27005)
Koordination mit dem Business Continuity Management (Notfallmanagement)
Durchführung von Maßnahmen zur Mitarbeitersensibilisierung
Vorbereitung zur ISO27001-Zertifizierung

Ein wesentlicher Aspekt dabei bildet die Ausbildung des Sicherheitsbeauftragten, so dass er im Anschluss in der Lage ist, das hier eingeführte ISMS eigenständig weiterzuführen. Sie erhalten von uns die notwendige Unterstützung, um Ihr Managementsystem eigenständig betreiben zu können. Soweit sinnvoll, arbeiten wir mit Tool-Unterstützung, damit die weiterführende Pflege vereinfacht wird.

Ihre Vorteile

Erfahrene ISO27001-Lead-Auditoren bzw. ISO27001-Lead-Implementer als Berater
Schulungen und Know-How-Transfer als Teil des Projektes
Unterstützung in allen Bereichen des ISMS
Tool-gestützte Dokumentation
Qualitätsmanagement nach DIN EN ISO 9001 zertifiziert

ISMS auf Basis ISO27001

Fordern Sie unser Angebot an! Online-Checkliste

INTERESSIERT? NEUGIERIG? ÜBERZEUGT?

Nehmen Sie jetzt Kontakt zu uns auf, wir melden uns umgehend, um Ihnen ein individuelles und unverbindliches Angebot zu unterbreiten.

Ihr Ansprechpartner

Hendrik Voß

+49 5251 1652-238hendrik.voss@neam.de

Nächste Schulungen

27.01.2020
IT-Grundschutz-Praktiker (BSI)
27.01.2020
Certified ISO 27001 Lead Implementer
28.01.2020
Penetrationstests von Web Anwendungen
03.02.2020
Certified ISO 27001 Foundation
10.02.2020
Informationssicherheitsbeauftragte(r) mit TÜV Rheinland geprüfter Qualifikation

Blogartikel

Beiträge aus dem Bereich ISMS (BSI, ISO 27001)

17.01.2020 |von Sonja MayerGarantietermin: IT-Grundschutz (BSI) (Zertifizierung Praktiker)

Vom 17. bis 20. Februar 2020 findet unser Kurs "IT-Grundschutz (BSI) intensiv (Zertifizierung zum IT-Grundschutz-Praktiker)" in Berlin statt. Sie erhalten […]

15.01.2020 |von Sonja MayerGarantietermin: IT-SiBe mit TÜV Rheinland geprüfter Qualifikation

Vom 10. bis 14.Februar 2020 findet unser Kurs "Informationssicherheitsbeauftragte(r) mit TÜV Rheinland geprüfter Qualifikation" in Paderborn statt. Sie lernen das […]

03.01.2020 |von Sonja MayerIT-Grundschutz (BSI) (Zertifizierung GS-Praktiker)

Vom 27. bis 30. Januar 2020 findet unser Kurs "IT-Grundschutz (BSI) mit Zertifizierung zum IT-Grundschutz-Praktiker" in Paderborn statt. Sie erhalten […]