Wir unterstützen Sie mit unserer Kompetenz in allen Fragen
zur Einführung eines ISMS gemäß ISO/IEC 27001 bis hin zur Zertifzierung.

Wir empfehlen, ein Informationssicherheits-Managementsystem (ISMS) im Unternehmen zu planen und zu implementieren.

Die Anforderungen an die Informationssicherheit wachsen ständig und so passt sich auch das Sicherheitsbedürfnis von Kunden und Vertragspartnern dynamisch an die Entwicklung an. Die Absicherung von sensiblen Informationen des Unternehmens und die der Kunden und Vertragspartner ist somit ein kritischer Erfolgsfaktor.

Mit einem ISMS gemäß ISO/IEC 27001

  • erfüllt Ihr Unternehmen einen international anerkannten Standard,
  • integrieren Sie Informationssicherheit in bestehende Geschäftsprozesse,
  • implementieren Sie ein angemessenes Sicherheitsniveau.

Unsere Kunden profitieren bereits von folgenden Vorteilen:

– Einsatz eines umfangreichen Projektstrukturplans
– Erstellen eines detaillierten Projekthandbuches
– Aufeinander abgestimmte Arbeitspakete
– Umfangreiche Dokumentationsvorlagen

– Hilfe zur Selbsthilfe durch erprobte Arbeitspakete
– Ressourcenschonende Vorgehensweise
– Effektive Projektsteuerung nach IMPA
– Effektive Auditierung durch strukturiertes Vorgehen

Die 6 SEMPACON Schritte für Ihren Projekterfolg

Reifegrad und GAP-Analyse

  • Überprüfung der vorhandenen Dokumentation
  • Durchführung der Reifegrad-Ermittlung
  • Durchführung der GAP-Analyse
  • Nachbearbeitung und Erstellen der Auswertung
  • Präsentation und Besprechung der Ergebnisse
  • Empfehlungen zur weiteren Vorgehensweise

Projektplanung

  • Abstimmung des Projektplans und Projektstrukturplans
  • Abstimmung eines Terminplans
  • Bestimmung der Projektziele
  • Aufbau des Projekt-Teams
  • Planung und Definition der Projektorganisation
  • Durchführung der Projekt – Umweltanalyse
  • Klärung von Projektrisiken
  • Festlegung von Projektregeln
  • Durchführung des Kick-Off

Projektphase / Durchführung

  • Priorisierung und Umsetzung der Arbeitspakete gemäß
    Projektstrukturplan
  • Durchführung regelmäßiger Jourfix-Termine zur Besprechung iterativer
    Projektphasen
  • Erstellung der gesamten ISMS – Dokumentation
  • Schulung der Mitarbeiter
  • Roll-Out und Umsetzung der geplanten Maßnahmen

Bewertung der ISMS Leistung

  • Überprüfung der Erfüllung der ISO 27001 Anforderungen
  • Abgleich der Maßnahmen mit den Anforderungen interessierter Parteien
  • Prüfung der Wirksamkeit von umgesetzten Maßnahmen
  • Durchführung von finalen Korrekturen
  • Durchführung eines Pre-Audits
  • Erstellen eines Management – Reports

Zertifizierung des ISMS

  • Vorbereitung des Audits hinsichtlich der Terminierung
  • Anmelden des Zertifizierungs-Audits
    bei einem ausgewählten
    Zertifizierungsdienstleister
  • Durchführung des Audits mit einem externen Auditor
  • Begleitung des externen Zertifizierungs-Audits
  • Nachbearbeitung der Ergebnisse

Projektabschluss

  • Erarbeitung der Maßnahmenpläne aus den Ergebnissen der Punkte aus dem Audit
  • Priorisierung von weiteren Aktivitäten
  • Lessons-Learning Meeting
  • Projektabschluss

Verbessern Sie die IT-Sicherheit in Ihrem Unternehmen. Abonnieren Sie den SEMPACON-Alert und erhalten wertvolle Informationen zu aktuellen Cyber-Gefahren und unseren kostenlosen Webinaren.