ISO/IEC 27001

Beratung

ISO/IEC 27001 - Ein Managementsystem
für Informationssicherheit

Die Anforderungen an die Informationssicherheit wachsen ständig und so passt sich auch das Sicherheitsbedürfnis von Kunden und Vertragspartnern dynamisch an die Entwicklung an. Die Absicherung von sensiblen Informationen des Unternehmens und die der Kunden und Vertragspartner ist somit ein kritischer Erfolgsfaktor. 

Es empfiehlt sich daher, ein Informationssicherheits-Managementsystem (ISMS) im Unternehmen zu planen und zu implementieren und im Idealfall anschließend zu zertifizieren.

Mit einem ISMS gemäß ISO/IEC 27001 

  • erfüllt Ihr Unternehmen einen international anerkannten Standard,

  • integrieren Sie Informationssicherheit in bestehende Geschäftsprozesse,

  • implementieren Sie ein angemessenes Sicherheitsniveau.

Wir machen das für Sie!​

Wir unterstützen Sie mit unserer Kompetenz in allen Fragen zur Einführung eines ISMS gemäß ISO/IEC 27001 bis hin zur Zertifzierung
Gemeinsam gehen wir mit Ihnen folgende Ziele an:
Individuelle Erstberatung zur Einführung eines ISMS​
Ermittlung des Reifegrades der IT- und Informationssicherheit 
Planung, Konzeption und Implementierung eines ISMS nach ISO 27001
Erstellung einer vollständigen normenkonformen Dokumentation
 
Einführung eines ISMS bis zur Zertifizierungsreife

Unsere 6 Schritte für Ihren Projekterfolg

1. Reifegrad und

GAP-Analyse

  • Überprüfung der vorhandenen Dokumentation

  • Durchführung der Reifegrad-Ermittlung  

  • Durchführung der GAP-Analyse

  • Nachbearbeitung und Erstellen der Auswertung

  • Präsentation und Besprechung der Ergebnisse

  • Empfehlungen zur weiteren Vorgehensweise

3. Projektphase / Durchführung

  • ​Priorisierung und Umsetzung der Arbeitspakete gemäß Projektstrukturplan

  • Durchführung regelmäßiger Jourfix-Termine zur Besprechung iterativer Projektphasen

  • Erstellung der gesamten ISMS - Dokumentation

  • Schulung der Mitarbeiter

  • Roll-Out und Umsetzung der geplanten Maßnahmen

5. Zertifizierung des ISMS

  • ​Vorbereitung des Audits hinsichtlich der Terminierung

  • Anmelden des Zertifizierungs-Audits bei einem ausgewählten Zertifizierungsdienstleister

  • Durchführung des Audits mit einem externen Auditor 

  • Begleitung des externen Zertifizierungs-Audits

  • Nachbearbeitung der Ergebnisse

2. Projektplanung

Vorbereitung

  • Abstimmung des Projektplans und Projektstrukturplans

  • Abstimmung eines Terminplans

  • Bestimmung der Projektziele

  • Aufbau des Projekt-Teams

  • Planung und Definition der Projektorganisation

  • Durchführung der Projekt - Umweltanalyse

  • Klärung von Projektrisiken

  • Festlegung von Projektregeln

  • Durchführung des Kick-Off

4. Bewertung der Leistung des ISMS

  • ​Überprüfung der Erfüllung der ISO 27001 Anforderungen

  • Abgleich der Maßnahmen mit den Anforderungen interessierter Parteien

  • Prüfung der Wirksamkeit von umgesetzten Maßnahmen

  • Durchführung von finalen Korrekturen

  • Durchführung eines Pre-Audits

  • Erstellen eines Management - Reports

6. Nacharbeiten/ Projektabschluss

  • ​Erarbeitung der Maßnahmenpläne aus den Ergebnissen der Punkte aus dem Audit

  • Priorisierung von weiteren Aktivitäten

  • Lessons-Learning Meeting

  • Projektabschluss

Unsere Kunden profitieren bereits von folgenden Vorteilen:
Einsatz eines umfangreichen Projektstrukturplans
 
Erstellen eines detaillierten Projekthandbuches
 
Aufeinander abgestimmte Arbeitspakete
 
Umfangreiche Dokumentationsvorlagen
 
Hilfe zur Selbsthilfe durch erprobte Arbeitspakete
 
Ressourcenschonende Vorgehensweise
 
Effektive Projektsteuerung nach IMPA
 
Effektive Auditierung durch strukturiertes Vorgehen

Anschrift:

SEMPACON GmbH & Co. KG 

Schillerstrasse 7

40721 Hilden

Kontakt:

kontakt@sempacon.de

Mobil: 0171 - 765 66 66

Tel.:  02103 - 963 33 21

  • Facebook Social Icon
  • XING
  • Twitter Social Icon

Lizenznehmer von:

Mitgliedschaften:

AGB

Berufung als:

Versicherung:

© 2018-2020 - Sempacon GmbH & Co. KG