Informationssicherheitsmanagement - ISMS (ISO 27001)

Unter "Informationssicherheitsmanagement" wird die Planung und Lenkung eines Sicher­heits­prozesses zum Schutz von Informationen verstanden. Dieser Prozess umfasst die Auswahl, Umsetzung und Erfolgskontrolle von konkreten technischen und orga­nisa­torischen Sicherheitsmaßnahmen, die zur Aufrechterhaltung eines unternehmens­spezifisch festgelegten Sicherheitsniveaus erforderlich sind.

Ziel des Informationssicherheitsmanagements ist es, ein angemessenes, wirtschaftlich vertretbares Niveau der Informationssicherheit eines Unternehmens bzw. einer Behörde zu erreichen und zu bewahren.

Unsere zertifizierten ISO 27001 Lead Auditoren unterstützen Sie bei der Konzeption, Umsetzung und Weiterentwicklung eines mit den bewährten ISO 2700x-Standards kon­formen Informations­sicherheits­managementsystems (ISMS). Das kann die folgenden Leistungen umfassen:

  • Erarbeitung einer Corporate Information Security Policy (Leitlinie für Informations­sicherheit) als Basis Ihres Information Security Management Systems.
  • Identifikation der sicherheitsrelevanten Geschäftsprozesse und Bestimmung des Schutz­bedarfs der verarbeiteten Daten und Informationen.
  • Analyse der existierenden technischen, organisatorischen und physischen Sicherheits­maßnahmen.
  • Auswahl geeigneter Maßnahmen zur Erreichung des Schutzbedarfs.
  • Unterstützung bei der Etablierung geeigneter Organisationsstrukturen und Management­prozesse zur kontinuierlichen Pflege und Weiterentwicklung Ihres ISMS (bspw. zu Revision und Audit, Change Management, Business Continuity Planning, Awareness und Training).

 

 

  • Logo
    Wir haben diese Aufgabe 2016 mit Respekt begonnen und praktisch das gesamte ISMS für die Zukunft neu ausgerichtet. Für unsere integrierte ISMS-Konzeption und die damit verbundene Zertifizierungsstruktur konnten wir problemlos eine Zertifizierungsstelle finden. Mit Secorvo haben wir einen erfahrenen, kreativen und verlässlichen Partner an unserer Seite gehabt.
    Thomas Dorstewitz
    enercity AG
  • Logo
    Die Erstzertifizierung zur ISO 27001 haben wir erfolgreich bestanden!
    "ISMS ready2go" bietet automatisierte Unterstützung beim Betrieb unseres ISMS. Die Dokumentenlenkung und das Risikomanagement werden damit effizient und übersichtlich umgesetzt. Den Aufwand zur Implementierung des ISMS konnten wir damit erheblich reduzieren und auch die Auditoren waren davon sehr angetan.
    Sonia Béringuier-Manhart
    KV Telematik GmbH
  • Logo
    Wir haben unser ISO27001-Zertifikat!
    Vielen Dank für Ihre Unterstützung - das ist auch "Ihr Baby" ... Und "ISMS ready2go" hat die Feuertaufe mit Bravour bestanden.
    Detlef Pouw
    Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein
  • Logo
    Automatische Auswertungen auf Knopfdruck, ein hierarchischer Workflow,
    so haben wir unser Risikomanagement sicher im Griff!
    Markus Hotz
    3iMedia GmbH