Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

Die internationale Norm ISO/IEC 27001 beschreibt die Anforderungen für Informationssicherheits-Managementsysteme ISMS. Wir begleiten Sie beim Einrichten, Umsetzen und Aufrechterhalten Ihres ISMS und führen für Sie interne, externe oder Vor-Audits durch. Kern der Norm ist der Fokus auf die Prozesse im Unternehmen und die kontinuierlichen Verbesserungen aus dem ISMS heraus. Die Norm beinhaltet Anforderungen für das Beurteilen und die Behandlung von Informationssicherheitsrisiken. Sie beschreibt das Implementieren von geeigneten, an die Organisation angepassten, Sicherheitsmechanismen. Im Einzelnen geht die Norm auf folgende Anforderungen und Zielsetzungen ein:

  • Kosteneffizientes Management von Sicherheitsrisiken.
  • Sicherstellen der Konformität mit Gesetzen, Regularien und dem Stand der Technik.
  • Prozessrahmen für das Management spezifischer Ziele zur Informationssicherheit.
  • Definition und Identifikation von neuen und bestehenden Informationssicherheits-Managementprozessen.
  • Definition von Informationssicherheits-Management-Tätigkeiten und Informationstechniken.
  • Basis für interne und externe Audits um den Umsetzungsgrades der gesetzten Ziele zur Informationssicherheit festzustellen.

Sicherlich habe Sie für Ihr Unternehmen oder Ihre Organisation Richtlinien zur IT Sicherheit entwickelt. Durch interne Audits können Sie den Stand der IT Sicherheit überprüfen oder uns beauftrtagen für Sie ihre IT Sicherheit prüfen zu lassen. Der BSI IT Grundschutz kann hierfür eine geeignete Prüfbasis sein. Gegenüber Kunden oder Partnern lässt sich ein hoher IT Sicherheitsstandard jedoch nur durch eine Zertifizierung, beispielsweise nach ISO27001 öffentlichkeitswirksam belegen. Gern unterstützen wir sie beim Einführen, Aufrechterhalten oder Weiterentwickeln Ihres ISMS. Wir bereiten Sie auf eine Zertifizierung oder Rezertifizierung nach ISO 27001 vor. Wir führen Vor-Audits durch. Wofür eigentlich eine Zertifizierung? Eine ISO-27001 Zertifizierung bietet einen nachweisbaren Nutzen durch:

  • das Senken der Prozesskosten.
  • das Senken von Finanzierungskosten.
  • die Optimierung von Versicherungsbeiträge.
  • das Senken von Geschäfts- und Haftungsrisiken.
  • das Erhöhen der Wettbewerbsfähigkeit.
  • das Stärken Ihres Images in der Öffentlichkeit.

Ob für Sie eine Zertifizierung oder "nur" das Einführen eines geeigneten ISMS in Ihr Unternehmen der richtige Weg ist, können wir gern in einem persönlichen Gespräch herausfinden.

Gern sind wir persönlich für Sie da!