ISMS - Informationssicherheitsmanagement nach ISO 27001

Unter "Informationssicherheitsmanagement" wird die Planung und Lenkung eines Sicherheitsprozesses zum Schutz von Informationen verstanden. Dieser Prozess umfasst die Auswahl, Umsetzung und Erfolgskontrolle von konkreten technischen und organisatorischen Sicherheitsmaßnahmen, die zur Aufrechterhaltung eines unternehmensspezifisch festgelegten Sicherheitsniveaus erforderlich sind.

Ziel des Informations-Sicherheitsmanagements ist es, ein angemessenes, wirtschaftlich vertretbares Niveau der Informationssicherheit eines Unternehmens bzw. einer Behörde zu erreichen und zu bewahren.

Unsere zertifizierten ISO 27001 Lead Auditoren unterstützen Sie bei der Konzeption, Umsetzung und Weiterentwicklung eines mit den bewährten ISO 2700x-Standards konformen Informationssicherheitsmanagementsystems (ISMS). Das kann die folgenden Leistungen umfassen:

  • Erarbeitung einer Corporate Information Security Policy (Leitlinie für Informationssicherheit) als Basis Ihres Information Security Management Systems.
  • Identifikation der sicherheitsrelevanten Geschäftsprozesse und Bestimmung des Schutzbedarfs der verarbeiteten Daten und Informationen.
  • Analyse der existierenden technischen, organisatorischen und physischen Sicherheitsmaßnahmen.
  • Auswahl geeigneter Maßnahmen zur Erreichung des Schutzbedarfs.
  • Unterstützung bei der Etablierung geeigneter Organisationsstrukturen und Managementprozesse zur kontinuierlichen Pflege und Weiterentwicklung Ihres ISMS (bspw. zu Revision und Audit, Change Management, Business Continuity Planning, Awareness und Training).

Ansprechpartner

Jörg Völker
Telefon +49 721 255171-0
info@secorvo.de

Weitere Informationen