Zum Hauptinhalt springen

Suchen Sie nach etwas bestimmten?

Thinking Objects TOenterprise

ISO 27001 Kurz-Check

30.07.2015 - News

Ab Sofort haben Sie die Chance Ihr Information Security Management System auf Herz und Nieren prüfen zu lassen und den ersten Schritt in Richtung ISO 27001 Zertifizierung zu gehen.

Ein Information Security Management System, kurz ISMS, umfasst alle Regelungen und Prozesse innerhalb eines Unternehmens, die die dauerhafte Definition, Steuerung, Kontrolle, Aufrechterhaltung und Verbesserung der Informationssicherheit zur Aufgabe haben.

Für die Einführung und den Betrieb eines strukturierten und funktionsfähigen ISMS bietet die ISO Norm 27001 die notwendigen Voraussetzungen.
Die Norm baut dabei auf einer Risikobewertung auf und bietet richtungsweisende Maßnahmenpakete, die im Rahmen eines Kurz-Audits bewertet werden.

Umstellung von ISO 27001:2005 auf ISO 27001:2013

Seit Oktober 2014 ist eine Zertifizierung nur noch nach ISO 27001:2013 möglich. Auch bereits nach ISO 27001:2005 zertifizierte Unternehmen  werden zukünftig nach ISO 27001:2013 zertifiziert. Im Rahmen eines Kurz-Audits bieten wir Ihnen hierbei die notwendige Unterstützung.
Die wichtigsten Änderungen der Norm betreffen vor allem die stärkere Einbeziehung des Risikomanagements und die erhöhte Verantwortung des Lead-Managements für das ISMS.

Risikobewertung und Maßnahmenkatalog

Im Zuge eines Kurz-Checks bieten wir Ihnen ab sofort die Möglichkeit die Basis Ihres ISMS prüfen zu lassen.
Nach der Durchführung von Interviews, die auf dem Maßnahmenkatalog der ISO 27001:2013 basieren, wird ein Leitfaden von uns erstellt, der aufweist in welchen Bereichen erhöhter Handlungsbedarf besteht und geben Ihnen eine Empfehlung für angemessene Maßnahmen ab.
Zweck des Kurz-Checks ist es also Risiken zu identifizieren und geeignete Gegenmaßnahmen zu finden.
Unser Ziel ist es eine gute Grundlage zu schaffen, auf der im Weiteren mit einer Unterstützung der Ein- und Durchführung der ermittelten Maßnahmen und anschließend mit der Zertifizierung durch eine akkreditierte Zertifizierungsstelle aufgebaut werden kann.

Um allen Interessierten einen Einblick zu gewähren, bieten wir am 23.09.2015 ein Webinar zum Thema ISO Zertifizierung und ISMS an.