ISO/IEC 27001

Alt Text

Einführung des ISO/IEC 27001 Systems

Mit der Einführung des Informations- und Cybersicherheitsmanagementsystems gemäß internationaler Norm ISO/IEC 27001 erklärt das Unternehmen, dass alle Informationen und Assets unter seiner Kontrolle stehen.

Sollte sich Ihr Unternehmen für die Umsetzung einer der ISO/IEC 27001 Normen entscheiden, die sich mit dem Informationssicherheitsmanagement befassen, helfen wir Ihnen gerne bei der Erstellung vollständiger Dokumentation und Vorbereitung auf die Zertifizierung.

Kontaktieren Sie uns

Wir helfen Ihnen

ISMS in Bezug auf Ihre Assets zu definieren
Risiken zu den einzelnen Assets zu identifizieren, zu analysieren und auszuwerten
Ziele und Programme zur Bewältigung von Risiken festzulegen
Softwareentwicklung zu steuern
Informationssicherheitspolitiken einzuführen
System- und Netzwerkzugriffe zu steuern
Kryptographische Maßnahmen vorzuschlagen
Beim Kontinuitätsmanagement der Informationssicherheit
Wiederherstellungspläne zu erstellen
Anforderungen der Gesetzgebung für die Informationssicherheit zu erfüllen
Kundenbeziehungen zu steuern
Vorfälle zu erfassen
mit den internen und Kundenaudits
mit der Ausübung der Funktion des Informationssicherheitsmanagers

WARUM WIR

Viele Unternehmen, die sich für die Einführung der internationalen Norm ISO/IEC 27001 entschieden haben, haben versucht, die ISMS Dokumente gemäß der Norm ISO/IEC 27002, die eine Gesamtheit von Verfahren für das Informationssicherheitsmanagement enthält, aus eigener Kraft zu erstellen. Diese enthält jedoch eine allgemeine Anleitung für anerkannte Ziele und Verfahren des Informationssicherheitsmanagements. Die Unternehmen stoßen hier auf Probleme der Qualifikation und auf ungenügende Erfahrungen eigenen Personals, das meistens imstande ist, nur bestimmte Teile des ganzen ISMS Systems abzudecken. Da der ISMS Prozess sie selbst direkt betrifft, fehlt ihnen in vielen Fällen auch die objektive Einstellung zum Informationssicherheitsmanagement.

Wir bieten Ihnen eine unabhängige Einstellung und den Zugang eines Dritten über unser qualifiziertes Personal. Dank unserer Erfahrung können wir dem Informationssicherheitsmanagement optimale Lösungen aufgrund bewährter Verfahren vorschlagen. Diese Verfahren werden konkrete Assets und Risiken kopieren. Das ganze System kann für Sie schlüsselfertig eingeführt werden.

RiA - Risikoanalyse und -management

IS RiA

RiA ist ein einzigartiges Instrument für das Systemmanagement jeglicher Risiken im Unternehmen. Es hilft den Risikoeigentümern, als auch den Cyber- und Informationssicherheitsmanagern, die Risiken zu steuern.

Mehr erfahren

UNSERE DIENSTLEISTUNGEN

ANALYSE

DES AKTUELLEN STANDS DER INFORMATIONSSICHERHEIT

ERSTELLUNG DER DOKUMENTATION

ZU DEN SICHERHEITSMAßNAHMEN GEMÄß GESETZ

AUSÜBUNG DER FUNKTION

  • CYBERSICHERHEITSMANAGER (CSM)
  • RISIKOMANAGER
  • BUSINESS CONTINUITY MANAGER – BCM

IOSEC

Neueste Artikel

Newsletter

Ihre E-Mail-Adresse eingeben:

Mit dem Abonnement des Newsletters stimme ich der Verarbeitung meiner personenbezogenen Daten zu

iosec-logo