ISO/IEC 27001

Die ISO/IEC 27001 befasst sich mit der Implementierung und dem Betrieb eines Informationssicherheitsmanagementsystems (ISMS). In diesem Rahmen wird einerseits geprüft, ob notwendige Aspekte der Informationssicherheit sowohl auf organisatorischer als auch technischer Ebene berücksichtigt wurden. Außerdem wird eine regelmäßige Risikobeurteilung durchgeführt, um individuelle Aspekte der Informationssicherheit innerhalb eines Unternehmens abzudecken.

Vorteile

  • Nachweis für Kunden, dass Informationen und Projekte mit einer erfolgreichen ISO-27001-Zertifzierung aktiv vor potentiellen Risiken geschützt sind.

  • Erschließung neuer Geschäftsfelder, die ISO-27001-Zertifizierung voraussetzen.

  • Erhalt von Kundenbeziehungen, die standardmäßig nur noch mit zertifizierten Unternehmen zusammenarbeiten.

  • Großes Vertrauen der Kunden in die Geschäftsbeziehung.

Technische & organisatorische Maßnahmen

  • Erstellung, Kommunikation und Integration von Richtlinien zur Informationssicherheit in Projekten und der Entwicklung.

  • Management von Informationssicherheitsvorfällen und Sicherstellung der Aufrechterhaltung der Informationssicherheit.

  • Aufgabentrennung, Überprüfung von Tätigkeiten sowie sichere Handhabung von Geräten und Datenträgern außerhalb der Geschäftsräume.

  • Vertragliche Festlegung von Verantwortlichkeiten und Durchführung regelmäßiger Schulungen.

Bedarfsgerechte Lösungen

ISMS for Confluence

ISMS for Confluence ist eine gebrauchsfertige und anpassbare ISMS-Lösung für Atlassian Confluence®. Es enthält alle Inhalte, Vorlagen und Prozesse, die für die Einhaltung der ISO/IEC 27001 erforderlich sind. Sie müssen noch Anpassungen vornehmen, um das Managementsystem auf Ihre individuellen Anforderungen und Bedürfnisse abzustimmen.

Hier erfahren Sie mehr zur ISMS-Lösung

Anpassungen oder Korrekturen gehören zu einem gesunden ISMS. Veränderungen, die Ihr Unternehmen durchläuft, führen zu entsprechenden Veränderungen in Ihrem ISMS. Das können beispielsweise neue Projekte oder Produkte sein, aus denen sich Änderungen in den internen Prozessen und Risiken für das Unternehmen ergeben. Wir können bei der Planung und Umsetzung dieser Änderungen helfen, um Ihr Managementsystem flexibel an neue Anforderungen anzupassen und im Einklang mit den Vorgaben der Norm zu halten.

Was wir für Sie tun:
• Beratung bei der Einführung eines ISMS, abgestimmt auf die Bedürfnisse Ihres Unternehmens
• Risikobeurteilungen, um bei einer einheitlichen Beurteilung von Risiken zu unterstützen
• effiziente Behandlung der Risiken entsprechend der festgelegten Prioritäten
• Unterstützung bei der Planung wirksamer und kosteneffizienter Maßnahmen gegen Risiken
• Beratung, Prüfung und Durchführung von Änderungen
• Verdeutlichung der Bedeutung der Informationssicherheit in Ihrem Unternehmen gegenüber Ihren Mitarbeitenden

Im Rahmen der GAP-Analyse führen wir eine detaillierte Untersuchung der aktuellen Situation Ihres Unternehmens durch, um den Aufwand für die Umsetzung zu bewerten. Dabei analysieren wir die von der Norm geforderten Maßnahmen im Hinblick auf die Gegebenheiten Ihres Unternehmens und prüfen, ob diese in Ihre Geschäftsstruktur und Arbeitsprozesse integriert werden können.

Ähnlich wie bei einem internen Audit erarbeiten wir gemeinsam mit Ihnen, welche Anforderungen bereits erfüllt sind und in welchen Bereichen weitere Maßnahmen erforderlich sind, um potenzielle Aufwände realistisch einzuplanen.

Was wir für Sie tun:
• Erkennung relevanter Unternehmensprozesse
Definition des Zertifizierungsumfangs
• Prüfung des bisherigen Zustands
• Planung der Anpassungen
• Abschätzung von Umsetzungsaufwänden