S-CON: ISMS ISO 27001 – Information Security Management System

Effektiven Schutz aufbauen

Wichtige Informationen und wesentliche Geschäftsprozesse sichern

Die Sicherung der Informationsprozesse ist ein zentraler Kern der Überlebensfähigkeit und des Erfolgs von Unternehmen und Organisationen. Ob durch Vorsatz oder Fahrlässigkeit: Informationsverluste können schnell ruinöse Folgen haben. So weit muss und soll es aber nicht kommen.

Mit der Einführung eines Information Security Managament Systems (ISMS) werden Regeln und Verfahren zur Definition, Steuerung, Kontrolle und laufenden Verbesserung aufgestellt, um die Informationssicherheit in Ihrer Organistation dauerhaft zu gewährleisten.

Ein zuverlässiges ISMS hinterfragt und regelt nicht nur Fragen der rein technischen IT-Sicherheit, sondern auch organisatorische, personelle und strukturelle Sachverhalte.

Als ISO-27001-zertifizierte ISMS Security Officer helfen wir Ihnen kompetent bei der Einführung eines Systems zur Informationssicherheit.

Aufbau und Betrieb eines ISMS nach ISO 27001

Analyse der Organisationsstruktur
Erstellung von Sicherheitsleitlinien und Zielen
Erstellung des Dokumentationsrahmens
Anlage von Pflichtdokumenten
Identifizierung und Inventarisierung schutzbedürftiger Werte und ihrer Wirkungskette
Risikoanalysen (Festlegung der Risikokriterien und -kategorien, Festlegung der Methoden zum Risikomanagement, Identifizierung von Risikoeigentümern)
Festlegung und Priorisierung der Maßnahmen zur Risikobehandlung
Ressourcen und Verantwortungen für die Umsetzung festlegen
Steuerung und Messung des ISMS im Regelbetrieb, kontinuierliche Verbesserung vorantreiben

Sprechen Sie uns an, wir helfen Ihnen beim Thema Informationssicherheit

Als zertifizierte ISMS Security Officer unterstützen wir Sie beim Aufbau eines Security Infomation Management Systems.

Kontakt aufnehmen