ISMS (ISO 27001) Informationssicherheitsmanagement
Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001:2015 erfordern in der Regel erhebliche Aufwände:
ISMS-Prozesse müssen gestaltet und gelebt, die erforderliche Dokumentation erstellt und gepflegt, die Umsetzung von Vorgaben muss überwacht und
kontrolliert werden. Nicht zuletzt müssen belastbare Umsetzungsnachweise erbracht werden. Die Erfüllung all dieser Anforderungen stellt insbesondere
kleinere und mittlere Unternehmen vor besondere Herausforderungen.
Mit ISMS ready2go bietet Secorvo nun eine Lösung: Anstatt das Rad ständig wieder neu zu erfinden, hat Secorvo Best-Practice-Vorgaben aus fast 20 Jahren Erfahrung mit Aufbau und Zertifizierung von ISMS in ein Produkt einfließen lassen, das es Unternehmen erlaubt, mit überschaubarem Aufwand und geringen Anpassungen in sehr kurzer Zeit die Anforderungen und Vorgaben der DIN ISO/IEC 27001 zu erfüllen und eine Zertifizierung effizient vorzubereiten.
Flyer zum Download
Mit ISMS ready2go bietet Secorvo nun eine Lösung: Anstatt das Rad ständig wieder neu zu erfinden, hat Secorvo Best-Practice-Vorgaben aus fast 20 Jahren Erfahrung mit Aufbau und Zertifizierung von ISMS in ein Produkt einfließen lassen, das es Unternehmen erlaubt, mit überschaubarem Aufwand und geringen Anpassungen in sehr kurzer Zeit die Anforderungen und Vorgaben der DIN ISO/IEC 27001 zu erfüllen und eine Zertifizierung effizient vorzubereiten.
Leistungsmerkmale
- Vordefinierte Prozesse: Alle relevanten ISMS-Prozesse sind vordefiniert und implementiert. Darin ist festgelegt, was wann, wie und von wem unternommen werden muss und welche Tätigkeiten damit verbunden sind.
- Vordefiniertes Rollenkonzept: Alle ISMS-erforderlichen Rollen, Funktionen und Tätigkeiten sind beschrieben und mit rollenbasierten Arbeitsabläufen verknüpft. Es genügt, die jeweiligen Nutzer diesen Rollen zuzuordnen.
- Dokumenten-Muster: Alle nach ISO/IEC 27001 erforderlichen Dokumentationen liegen vollständig ausformuliert vor. Eine Anpassung an eigene spezifische Erfordernisse ist jederzeit möglich.
- Risikomanagement: Die Durchführung von ISMS-konformen Risiko-Analysen können mit dem enthaltenen RA-Tool durchgeführt werden.
- Integriertes Berichtswesen: Alle ISMS-Dokumente werden mit dem integrierten Dokumentenmanagement automatisch versioniert und die Freigaben protokolliert. Berichte und Nachweise belegen die korrekte Anwendung der ISO/IEC 27001.
Flyer zum Download
Unter "Informationssicherheitsmanagement" wird die Planung und Lenkung eines Sicherheitsprozesses zum Schutz
von Informationen verstanden. Dieser Prozess umfasst die Auswahl, Umsetzung und Erfolgskontrolle von
konkreten technischen und organisatorischen Sicherheitsmaßnahmen, die zur Aufrechterhaltung eines
unternehmensspezifisch festgelegten Sicherheitsniveaus erforderlich sind.
Ziel des Informationssicherheitsmanagements ist es, ein angemessenes, wirtschaftlich vertretbares Niveau der Informationssicherheit eines Unternehmens bzw. einer Behörde zu erreichen und zu bewahren.
Unsere zertifizierten ISO 27001 Lead Auditoren unterstützen Sie bei der Konzeption, Umsetzung und Weiterentwicklung eines mit den bewährten ISO 2700x-Standards konformen Informationssicherheitsmanagementsystems (ISMS). Das kann die folgenden Leistungen umfassen:
Ziel des Informationssicherheitsmanagements ist es, ein angemessenes, wirtschaftlich vertretbares Niveau der Informationssicherheit eines Unternehmens bzw. einer Behörde zu erreichen und zu bewahren.
Unsere zertifizierten ISO 27001 Lead Auditoren unterstützen Sie bei der Konzeption, Umsetzung und Weiterentwicklung eines mit den bewährten ISO 2700x-Standards konformen Informationssicherheitsmanagementsystems (ISMS). Das kann die folgenden Leistungen umfassen:
- Erarbeitung einer Corporate Information Security Policy (Leitlinie für Informationssicherheit) als Basis Ihres Information Security Management Systems.
- Identifikation der sicherheitsrelevanten Geschäftsprozesse und Bestimmung des Schutzbedarfs der verarbeiteten Daten und Informationen.
- Analyse der existierenden technischen, organisatorischen und physischen Sicherheitsmaßnahmen.
- Auswahl geeigneter Maßnahmen zur Erreichung des Schutzbedarfs.
- Unterstützung bei der Etablierung geeigneter Organisationsstrukturen und Managementprozesse zur kontinuierlichen Pflege und Weiterentwicklung Ihres ISMS (bspw. zu Revision und Audit, Change Management, Business Continuity Planning, Awareness und Training).