ISO 27001 Umsetzung
Die Anforderungen der ISO 27001
Um die Anforderungen der Norm ISO 27001 erfolgreich umzusetzen, unterstützen wir Sie dabei alle notwendigen Maßnahmen, Prozessen und Systeme einzuführen.
Erarbeitung zentraler Prozesse
Um ein normkonformes Informationssicherheits-Managementsystem zu etablieren, ist es zunächst notwendig, einige zentrale Prozesse zu etablieren, zu beschreiben und zu dokumentieren. Dies sind vor allem Prozesse zu:
- Dokumentenlenkung (Erstellung, Freigabe, Kommunikation)
- Risikomanagement (Ermittlung, Behandlung, Berichterstattung)
- Management Reporting (Inhalt, Quelle, Turnus, Zielgruppe)
- Weitere Prozesse wie Kommunikationsstrukturen und Security Incident Handling
Ergänzung der Informationssicherheitsrichtlinien
Die aktuell vorhandenen Richtlinien werden zusammengetragen, und im Rahmen des Projektes werden fehlende Richtlinien ergänzt. Dazu wird
- eine Liste der fehlenden oder nicht vollständigen Richtlinien erarbeitet,
- ein Vorschlag zum Inhalt erstellt (eine Richtlinie wird formuliert) sowie
- der vorgesehene Freigabeprozess eingeleitet.
Unterstützung bei der Umsetzung technischer Maßnahmen
Im Rahmen der Gap-Analyse wurden gegebenenfalls einzelne technische Maßnahmen als nicht ausreichend erkannt. Bei der Auswahl einer geeigneten normkonformen Lösung sowie gegebenenfalls ihrer Einführung unterstützen und beraten wir Sie.
Anwenderschulungen
Um die Zertifizierungsreife zu erlangen, sind dokumentierte Schulungen durchzuführen. Bei der Auswahl geeigneter Inhalte, Schulungsmethoden und der Planung unterstützen wir Sie ebenfalls.
Vorbereitung der Zertifizierungsfähigkeit
Um ein zertifizierungsfähiges Managementsystem zu haben, ist es notwendig, dass einige wichtige Prozesse funktionieren und dokumentiert sind. Das sind vor allen Dingen die Planung, Vorbereitung, Durchführung und Dokumentation interner Audits.
Sie möchten sich nach ISO 27001 zertifizieren lassen? Rufen Sie uns an. Wir unterstützen und beraten Sie gerne auf dem Weg zur Zertifizierung.
