Wir unterstützen Sie mit unserer Kompetenz in allen Fragen
zur Einführung eines ISMS nach ISO 27001 bis hin zur Zertifizierung.
Wir empfehlen, ein Informationssicherheits-Managementsystem (ISMS) im Unternehmen zu planen und zu implementieren.
Die Anforderungen an die Informationssicherheit wachsen ständig und so passt sich auch das Sicherheitsbedürfnis von Kunden und Vertragspartnern dynamisch an die Entwicklung an. Die Absicherung von sensiblen Informationen des Unternehmens und die der Kunden und Vertragspartner ist somit ein kritischer Erfolgsfaktor.
Mit einem ISMS nach ISO 27001
- erfüllt Ihr Unternehmen einen international anerkannten Standard,
- integrieren Sie Informationssicherheit in bestehende Geschäftsprozesse,
- implementieren Sie ein angemessenes Sicherheitsniveau.
Unsere Kunden profitieren bereits von folgenden Vorteilen:
– Einsatz eines umfangreichen Projektstrukturplans
– Erstellen eines detaillierten Projekthandbuches
– Aufeinander abgestimmte Arbeitspakete
– Umfangreiche Dokumentationsvorlagen
– Hilfe zur Selbsthilfe durch erprobte Arbeitspakete
– Ressourcenschonende Vorgehensweise
– Effektive Projektsteuerung nach IMPA
– Effektive Auditierung durch strukturiertes Vorgehen
Die 6 SEMPACON Schritte für Ihren Projekterfolg zur Einführung eines ISMS nach ISO 27001
Reifegrad und GAP-Analyse
- Überprüfung der vorhandenen Dokumentation
- Durchführung der Reifegrad-Ermittlung
- Durchführung der GAP-Analyse
- Nachbearbeitung und Erstellen der Auswertung
- Präsentation und Besprechung der Ergebnisse
- Empfehlungen zur weiteren Vorgehensweise
Projektplanung
- Abstimmung des Projektplans und Projektstrukturplans
- Abstimmung eines Terminplans
- Bestimmung der Projektziele
- Aufbau des Projekt-Teams
- Planung und Definition der Projektorganisation
- Durchführung der Projekt – Umweltanalyse
- Klärung von Projektrisiken
- Festlegung von Projektregeln
- Durchführung des Kick-Off
Projektphase / Durchführung
- Priorisierung und Umsetzung der Arbeitspakete gemäß
Projektstrukturplan - Durchführung regelmäßiger Jourfix-Termine zur Besprechung iterativer
Projektphasen - Erstellung der gesamten ISMS – Dokumentation
- Schulung der Mitarbeiter
- Roll-Out und Umsetzung der geplanten Maßnahmen
Bewertung der ISMS Leistung
- Überprüfung der Erfüllung der ISO 27001 Anforderungen
- Abgleich der Maßnahmen mit den Anforderungen interessierter Parteien
- Prüfung der Wirksamkeit von umgesetzten Maßnahmen
- Durchführung von finalen Korrekturen
- Durchführung eines Pre-Audits
- Erstellen eines Management – Reports
Zertifizierung des ISMS
- Vorbereitung des Audits hinsichtlich der Terminierung
- Anmelden des Zertifizierungs-Audits
bei einem ausgewählten
Zertifizierungsdienstleister - Durchführung des Audits mit einem externen Auditor
- Begleitung des externen Zertifizierungs-Audits
- Nachbearbeitung der Ergebnisse
Projektabschluss
- Erarbeitung der Maßnahmenpläne aus den Ergebnissen der Punkte aus dem Audit
- Priorisierung von weiteren Aktivitäten
- Lessons-Learning Meeting
- Projektabschluss