ISO 27001: 2013
ISO 27001: 2013 ist der Standard für ein Informationssicherheits-Managementsystem (ISMS). Der Standard soll sicherstellen, dass angemessene und angemessene Sicherheitskontrollen basierend auf den Risiken der Organisation ausgewählt werden.
Die Vorteile der Implementierung von ISO 27001:
Reduzierung der Kosten für die Beseitigung der Folgen von Vorfällen im Bereich der Informationssicherheit
Schutz vertraulicher Daten und Informationen
Erkennen und Reduzieren von Bedrohungen für Ihr Unternehmen
Schutz des Vertrauens von Kunden und Geschäftspartnern bei gleichzeitiger Steigerung der Wettbewerbsfähigkeit
Wie wir ISO 27001 implementieren
Einführung und Analyse
Einführungsschulung
Bestimmen des Umfangs des ISMS
Analyse von Inkonsistenzen
Risikoabschätzung
Anlageninventar
Identifizierung und Bewertung von Risiken
Definieren eines Risikobehandlungsplans
Verfassen einer Erklärung zur Anwendbarkeit
Erstellung und Implementierung eines ISMS
Entwicklung der notwendigen Dokumentation
Umsetzung geeigneter Sicherheitsmaßnahmen
Durchführung einer Reihe von Schulungen
Erster Start von ISMS-Prozessen
Audit und Zertifizierung
Interne Anhörung
Festlegen der Richtung zum Beheben von Inkonsistenzen
Bereitstellung von Beratungsunterstützung für das Zertifizierungsaudit
Projektergebnisse
-
Workflow für das Informationssicherheitsrisikomanagement und ein System von Maßnahmen zur Verarbeitung und Reduzierung des Risikograds durch Umsetzung organisatorischer und technischer Maßnahmen;
-
Zulassungsdokumentation zur Informationssicherheit;
-
Das Unternehmen entspricht der Norm ISO 27001 und ist zur Zertifizierung bereit.
Wir helfen Ihnen bei der Prüfung / Implementierung von ISO 27001, bereiten Ihr Unternehmen auf ein Zertifizierungsaudit für die Einhaltung von ISO 27001: 2013 vor und unterstützen Sie bei der Zertifizierung. Wir bieten auch Beratungsunterstützung bei der Umsetzung der Anforderungen der Norm ISO / IEC 27001:2013 nach Abschluss des Zertifizierungsaudits.